V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LaicZhang
V2EX  ›  信息安全

哪位大佬能告诉我,这域名邮箱是被黑了吗???

  •  
  •   LaicZhang · 2020-02-10 21:34:28 +08:00 · 4132 次点击
    这是一个创建于 1780 天前的主题,其中的信息可能已经有所发展或是发生改变。

    来自 laiczhang.com 的退信

    发件人:PostMaster [email protected] 时 间:2020 年 2 月 10 日(星期一) 晚上 9:10 纯文本 |
    收件人: zhangyu [email protected] 附 件: 1 个 (tcmime.818.946.3296.txt) 您发送的邮件:

    日期: 2020-02-10 21:10:08 主题: 彭婕孙溶曼 sunrongman 大小: 字节 无法发送到[email protected], 原因是:您的邮件被收件人( [email protected] )的反垃圾设置拒收,邮件无法送达。.

    请避免您的邮件含有广告,欺诈,政治类信息,以及携带病毒。如您的邮件正常但仍被拒收,请联系收件人( [email protected] )。

    附件内容:

    Received: from zydrunas.com (unknown [122.241.197.151])
    	by newmx38.qq.com (NewMx) with SMTP id 
    	for <[email protected]>; Mon, 10 Feb 2020 21:10:16 +0800
    X-QQ-SPAM: true
    X-QQ-FEAT: vl8xqnm+5FScb13Tu08wRPazAVmQ4i+xtMDswtfoU4Q3zo2MFLpBGSr8l/iek
    	z0sdChFw/srTot4ggLb6FQN4vTxR7OAz8XAhb3qoUF5QE2F696IPkew1lEZfzcAfpyQLjJa
    	/jjREDVZKyY5YjMbhm4VZEUi/A9swHwAMdcCK7OqK0m7IZ1ueDPU6EGrrEzO+sRsb2isDFl
    	DCer1yRDrhwWVbt7wWTN9OOPDTKYfK9yACEGTjAxjnSYJVeqYsHkj9W3i+EfuW4vjtun7Ix
    	wJd5bh3jmEC6i+eKmn4tXG4LPxn4t4Xua29Qr+Rb5TIoFdB+vhkUfrHiQ2TrT+iX2tolC7a
    	liEoT/isQ7SuKXoOxg=
    X-QQ-MAILINFO: NL3WKUOj1eeIjK7YqZJ9m3waGT6iCk6Y0IvUpTgjs+wGCLis5cp9d/UgQ
    	6vZ/7mfNx9ZWJf9vSY73gs7+AtTeDvLk4Lg7Yy9aDNQJkW7yC93MfmxbEgcaBJFYItQHQo2
    	FoMevD/6jRMQmnUp2ST0C87UgUXLD5kU4mswytXGcMZk7BtRBjDDD/o=
    X-QQ-mid: mxszc24t1581340216tr10h2ph6
    X-QQ-ORGSender: [email protected]
    X-QQ-XMAILINFO: Ml3ppHi7B5eBtXSCysXT7nNvdoe5m78VbPQafRUGI+29sr36+7MBIMit6WraWz
    	 4rsEkxDDbzqQcTTqrQxvWPxDToei4Jt85YqA1lF4l1geMx2kP1RlDuEorMTQzyFvg1EIz4tsCxth
    	 JZTXruhQnrvd4zV2VxE70DmCjWqaZHq0rPDxlm3sR8BRS3Kz0TGAnE1shpsbXPfh6a3rse7B8RHF
    	 +34o8V70m9XM+/kSgRzMFCJCGkMqoc+X2eFzjtZ9WSC6S+RvJpAx4gLfLQ9uIW2dtPJ1v3IASlCa
    	 Zz+BCtoSbtV3CZh1wLfui/tkyj0p0P+gV7+S3y8lVtdk5vzKg27k5CDqoF+221wlgiLO1kBiu2xk
    	 iiX5VSe/YUAictU23a7c+yCO+0NFk0SxBuHlmYR1M45/JdP+8h81NdnvsuFnQ8yuUR4LYaZNHYUF
    	 kCqjdn1F2pWIeKEKEykFGRtj28zXgF7iHiwe9ccIMuXL8F2uVA6fCfUMaOCq1EGhQ1Uuo3sXGD1W
    	 8F/zdT2NrNa8sRopcaNflZphLLs95uvrHWVJXzI3cX+4KEPeYhdhZJDHdXBN/wRpsjfYtR6DuTEF
    	 wXPYKxMeiYTxhgzIJXHETseKWp
    X-Priority: 3
    X-Mailer: UNQFh 02
    From: "=?utf-8?Q?Sheete?=" <[email protected]>
    To: "=?utf-8?Q?248862704?=" <[email protected]>
    Subject: =?utf-8?Q?=E5=BD=AD=E5=A9=95=E5=AD=99=E6=BA=B6=E6=9B=BCsunrongman_?=
    Message-ID: <[email protected]>
    Date: Mon, 10 Feb 2020 21:10:08 +0800
    

    我这段时间都没有发过邮件,今天晚上忽然给我来这个。。。

    我这是被黑了吗???

    15 条回复    2020-02-11 21:44:49 +08:00
    dearroy
        1
    dearroy  
       2020-02-10 21:56:51 +08:00
    极有可能是用你的邮件地址伪造的
    sneezry
        2
    sneezry  
       2020-02-10 22:03:37 +08:00
    > laiczhang.com
    Server: public1.alidns.com
    Address: 223.5.5.5

    Non-authoritative answer:
    laiczhang.com text =

    "google-site-verification=Psxg9-XCC70w9Eifjb_c1_m5rkfoaavKJWwe8dJrDhQ"



    spf 和 DMARC 都没有设置,得分相当糟糕: https://mxtoolbox.com/domain/laiczhang.com/
    LaicZhang
        3
    LaicZhang  
    OP
       2020-02-10 22:08:33 +08:00
    @dearroy 有什么办法吗?


    @sneezry emmmmm,我连这两是啥都不知道(无知的大学生
    V69EX
        4
    V69EX  
       2020-02-10 22:17:03 +08:00
    @LaicZhang 都不知道的话,最好别自己架邮件服务了,至少域名反解要做好,否则,多数知名邮件服务器都会拒收从你的服务器投递的信件的。
    LaicZhang
        5
    LaicZhang  
    OP
       2020-02-10 22:27:03 +08:00
    @V69EX 我用的是 QQ 的域名邮箱,这算自己架邮件服务吗,我只用来收邮件,有影响吗


    @sneezry 我现在设置了 spf 和 DMARC,请问还有什么要注意的吗
    id7368
        6
    id7368  
       2020-02-10 23:37:13 +08:00 via iPhone
    SPF 前两天有人发相同的问题 应该是有漏洞被黑产利用了
    kisara
        7
    kisara  
       2020-02-10 23:40:03 +08:00
    为啥要用域名邮箱 不能理解 有正事当然用公司邮箱 公司不提供邮箱就用 gmail Outlook 啊
    yylzcom
        8
    yylzcom  
       2020-02-10 23:45:36 +08:00
    spf 和 dkim 都不设置的话,很有可能你的域名和 ip 都进黑名单

    我朋友的被伪造邮箱发病毒木马,因为没设置 spf 和 dkim 导致对方无法验证是不是这个域名发的,直接进 spamhaus 等黑名单,一些主机服务提供商监控这个名单采取自动封禁的策略,导致网站直接被关停
    alphatoad
        9
    alphatoad  
       2020-02-11 00:15:00 +08:00
    @V69EX 楼主用的是腾讯的服务,应该是不能反解的吧
    sneezry
        10
    sneezry  
       2020-02-11 00:38:23 +08:00 via iPhone
    两个记录设置好基本就可以避免地址伪造了
    olaloong
        11
    olaloong  
       2020-02-11 02:31:02 +08:00 via Android
    ligyxy
        12
    ligyxy  
       2020-02-11 03:04:02 +08:00
    推荐 Google 的检查工具 https://toolbox.googleapps.com/apps/checkmx/
    LaicZhang
        13
    LaicZhang  
    OP
       2020-02-11 14:48:48 +08:00
    @kisara emmmmm,无知的大学生,觉得有自定义名比较爽,,,
    @sneezry 哦哦,好的
    @ligyxy 谢谢
    @id7368 学到了,,,
    @olaloong 好的,谢谢
    @yylzcom 我只用来收邮件,有影响吗
    yylzcom
        14
    yylzcom  
       2020-02-11 15:07:01 +08:00
    @LaicZhang #13 去设置一个吧,花费不了 3 分钟
    11 楼的 @olaloong 大佬 已经给出链接了
    LaicZhang
        15
    LaicZhang  
    OP
       2020-02-11 21:44:49 +08:00
    @yylzcom 已经设置好了,谢谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3285 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 12:27 · PVG 20:27 · LAX 04:27 · JFK 07:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.