这是一个创建于 43 天前的主题,其中的信息可能已经有所发展或是发生改变。
点开是黑客说已经黑进我邮箱要交钱不给 48h 就改密码/注销
自己发件记录没有发过这种邮件
过了时限什么也没发生
我估计没被黑但好奇别人是怎么做到用我的地址发信的?
自己发件记录没有发过这种邮件
过了时限什么也没发生
我估计没被黑但好奇别人是怎么做到用我的地址发信的?
 |
1
twig 43 天前
篡改一下发件人地址也是很简单的。
|
 |
2
msg7086 43 天前
谁都可以用你的地址发信啊。
你出去寄平信的时候不能在发件人里写别人的名字和地址吗? |
 |
3
renfei 43 天前
@twig
@msg7086 嗯?伪造发件人很难吧? SPF 、DKIM 、DMARC ,都是怎么校验通过的? 那你仿冒 [email protected] 给 [email protected] 发一封邮件,看看我能收到不 |
 |
5
frankilla 43 天前
不用搭理,除非你真的有危险操作。
我已经连续 2 个月收到自己邮箱发给自己的邮件了,都是勒索型的,我都直接无视。 |
 |
6
PopRain 43 天前  1
说明你的 email server 校验不严格,把其它非法中转服务器当成合法的
|
 |
7
loading 43 天前 via Android
起码说下邮箱后缀或者服务程序吧
|
 |
8
pingdog 43 天前 via Android
很久之前有个域托管在 exchange online ,调试的时候关了 SPF ,后面忘了调回去,有天就收到这种邮件,看了 header 就开 tickets 找 Microsoft 说 exchange online 不过滤仿冒发件人,顾问研究了几天回复说我手动关了 SPF ,所以投递进来了😅
|
 |
9
Lowlife 43 天前 via iPhone
@renfei 域名大盗王剑飞了解一下子?伪造域名持有者邮箱发信给域名注册局转移域名: https://heming.org/1341.html
|
 |
10
UnluckyNinja 43 天前 1
简单来说,邮件里所有可读内容都是由发送方自定义的,可以写真的当作别名方便对方回复到另一个地址,也可以伪造写个假的(可以查看原始查看真正发送的服务器)。gmail 之前会给伪造的邮件显示一个红叉,提示你邮件未经过认证,现在未验证的邮件应该直接进垃圾桶了。
|
 |
11
v1 43 天前
看邮件的 raw 看看来源 server 呗。
|
|
12
UnluckyNinja 43 天前
|
 |
14
huangxiao123 43 天前 1
是什么邮箱呢,目前知道微软家族的邮箱( O365 以及微软企业邮)确实是可以伪造的
Reference: 用视频里面的脚本可以实现,无需任何认证  |
 |
16
charlie21 43 天前
上古整蛊软件:垃圾邮件生成器
|
 |
17
yanqiyu 43 天前 1
正常的邮件客户端或者是网页版应该有查看邮件源代码的功能,打开后找到
Received: from <...> |
|
18
yanqiyu 43 天前
按错发送了:看看这个域名是不是一个不熟悉的不知道谁的域名,如果是这种情况那就是别人用这种手段伪造的邮件
|
 |
19
Waschl 43 天前
勒索邮件
|
 |
20
ruizhixia OP |
|
23
yanqiyu 42 天前
@ruizhixia #21 邮件客户端可能只读了 From:字段,这个 header 谁都能设置(只是很多邮件服务器会拒绝不合理的 from ),要检查的是这个邮件究竟是谁发来的
|
 |
25
realpg PRO 不买那些 用现在国内的话讲 "不正规的 NIC 管理的域" 就没这种事
正规的来说 transfer code 一定只可以由服务商指定邮箱发送给原始邮箱 原始邮箱不可用 那就拿法院认可的相关文档来处理 i |
 |
26
dcsuibian 42 天前 via Android
遇到过。这个邮件还会把时间设置到未来从而排在其他邮件前面
|
 |
27
opengps 42 天前
查看一下邮件源代码,里面会有原始邮箱地址
|
Select Language