V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
woomly
V2EX  ›  程序员

这封垃圾邮件,是如何通过正规 tencent dot com 邮箱发出来的?

  •  
  •   woomly · 2021-10-25 11:27:59 +08:00 · 3086 次点击
    这是一个创建于 1127 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如图所示,这明显是一封垃圾邮件,它是如何通过腾讯官方域名邮箱发送出来的?据我所知:

    1. 从安全角度看,发件人必须是 authorized email 才能发送
    2. from 字段即便是“借用”别人邮箱,发出来的邮件,应该有 email send via [email protected] 字样(但这个没有)。

    spam-email.png

    20 条回复    2021-11-17 11:52:03 +08:00
    serco
        1
    serco  
       2021-10-25 11:31:31 +08:00
    from 可以随便填的啊
    ysc3839
        2
    ysc3839  
       2021-10-25 11:32:48 +08:00 via Android   ❤️ 3
    看图中这个内容,可能是利用正常邮件,在付款方名称里写广告。
    ysc3839
        3
    ysc3839  
       2021-10-25 11:33:31 +08:00 via Android   ❤️ 1
    @serco 是可以随便写,但正常的邮箱应该会检查 spf 之类的。
    wevsty
        4
    wevsty  
       2021-10-25 11:36:51 +08:00
    应该有 email send via [email protected] 字样
    这个其实是腾讯邮箱自己的提示,标准里是没有这种东西的,这里不知道腾讯自己的处理逻辑是什么。

    如果要知道为什么会这样显示,直接看邮件头的源码才好猜测。
    yanqiyu
        5
    yanqiyu  
       2021-10-25 11:38:25 +08:00
    > 从安全角度看,发件人必须是 authorized email 才能发送
    说不准,可能 QQ 邮箱没有严格验证 spf 和 DKIM ,也可能是因为 _dmarc.tencent.com 被设置了 p=none 于是哪怕验证没通过也放行邮件
    6IbA2bj5ip3tK49j
        6
    6IbA2bj5ip3tK49j  
       2021-10-25 11:39:09 +08:00 via iPhone   ❤️ 1
    这就是官方邮件。别人付款方就叫这个名字。
    mercury233
        7
    mercury233  
       2021-10-25 11:42:39 +08:00
    1. 找到一家审核不严的电子发票服务商
    2. 搞到一个皮包公司的资质,在电子发票服务商建立账号
    3. 虚开发票给另一个皮包公司或者个人,收票人写你的邮箱,备注写广告内容,你的图上这里可能还有付款方名称没有校验的漏洞
    4. 电子发票服务商完全正规的发送邮件给你
    jenlors
        8
    jenlors  
       2021-10-25 11:43:15 +08:00
    应该就是利用开发票的方式打广告,开发票的行为是正常的,但是里面的内容是广告
    woomly
        9
    woomly  
    OP
       2021-10-25 11:49:05 +08:00
    @long2ice 嗯,应该是这样的,是我想多了
    woomly
        10
    woomly  
    OP
       2021-10-25 11:49:36 +08:00
    @mercury233 妙啊~
    jenlors
        11
    jenlors  
       2021-10-25 12:21:01 +08:00 via iPhone
    感觉可以向微信举报试试
    hafuhafu
        12
    hafuhafu  
       2021-10-25 14:05:43 +08:00
    这些搞发票广告的鬼点子可真多,我之前用 126 邮箱,收到过利用 126 邮箱系统的退信系统来打发票广告的。
    skiy
        13
    skiy  
       2021-10-25 15:23:15 +08:00
    “代发”没成本。还好中国用邮箱的普通民众不多,要不真的很多可能会上当受骗的。
    duhui
        14
    duhui  
       2021-10-25 15:25:34 +08:00
    印象中 QQ 邮箱是检查 spf 的吧
    adsldaO2
        15
    adsldaO2  
       2021-10-25 16:02:37 +08:00
    这应该是伪造官方发的,能贴出邮件原文看一下吗
    Jackm
        16
    Jackm  
       2021-10-26 07:11:06 +08:00 via Android
    @mercury233 正解,腾讯自己的漏洞,也没有验证数字签名( PS:这么一说,好像大部分对这一方面都没有验签)
    Jackm
        17
    Jackm  
       2021-10-26 07:14:53 +08:00 via Android
    PDF 附件能发上来么?
    woomly
        18
    woomly  
    OP
       2021-10-26 10:37:05 +08:00
    @Jackm 能,附件有 PDF
    woomly
        19
    woomly  
    OP
       2021-10-26 10:39:31 +08:00
    @adsldaO2 我看了邮件原文,不是伪造的
    litblue
        20
    litblue  
       2021-11-17 11:52:03 +08:00
    官方的邮件,因为存在 ugc 内容,即发票信息。导致被利用。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3520 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:19 · PVG 19:19 · LAX 03:19 · JFK 06:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.