如图:
图 1 下午收到一封 [email protected] 的邮件
内容离谱但 qq 邮箱也没检测到这个是垃圾邮件。看收件地址不是我的
看图 2 的来往邮件发件地址确实是微软的地址
有人知道为啥能发到我邮箱,为啥能使用微软的邮箱地址发件?
1
zk8802 84 天前 via iPhone
发件人(发件地址)大概率是伪造的,但是 QQ 邮箱没有完全验证 DKIM 等一系列防止伪造发件人的机制。
|
2
mringg 84 天前
QQ 邮箱不行,这都没给风险提示
|
3
AoEiuV020JP 84 天前
|
4
msg7086 84 天前
为啥不能用微软的邮箱地址发件?
你去邮局给别人寄平信也可以写自己是微软啊。 |
7
xuan_lengyue 84 天前
发件人地址这个字段可以随便填的
|
8
shadowyue 84 天前
一天赚 1500+,要不是诈骗我就心动了
|
10
msg7086 83 天前
@COKETSANG 世界上的第一份辣鸡邮件是 1978 年发送的。你对邮件协议有什么期待吗。
邮件服务器确实要验证了才能发送,那你为什么不自己建一个不需要验证自己的邮件服务器呢。 (当然,邮件服务器本身也会被验证,但不是所有的收件服务器都会严格按照规定验证,再加上还有邮件路由这种功能,服务器挺难判断邮件真实性的。) |
11
BadFox 83 天前
看邮件头,发件人是可以伪造的,看 from 。邮件这方面积重难返,SPF ,DKIM ,DMRAC 都是为了安全而做的补充措施,QQ 好像没有严格做 DMRAC 验证。
|
12
litblue 83 天前
图裂了,可以发一下邮件头给大家看看
|
13
yinmin 82 天前 via iPhone
在设置邮件服务器 dns 参数时,有一个 spf 参数用来指定发件 ip 地址列表,spf 的尾部有-all 和~ all 。
如果没有将 spf 设置成-all ,从这个域名发出的邮件很容易伪造。收件服务器拦截规则更多用于识别垃圾邮件,而不是邮件防伪。 那么为什么收件服务器不检测过滤伪造 from 地址邮件呢?因为,很多正规的验证邮件、业务通知邮件都是业务系统自个儿发送的,没有通过域名原始的邮件服务器发送,行为与伪造 from 邮件十分相似。 |