V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
woomly
V2EX  ›  程序员

这封垃圾邮件,是如何通过正规 tencent dot com 邮箱发出来的?

  •  
  •   woomly · 38 天前 · 2031 次点击
    这是一个创建于 38 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如图所示,这明显是一封垃圾邮件,它是如何通过腾讯官方域名邮箱发送出来的?据我所知:

    1. 从安全角度看,发件人必须是 authorized email 才能发送
    2. from 字段即便是“借用”别人邮箱,发出来的邮件,应该有 email send via [email protected] 字样(但这个没有)。

    spam-email.png

    20 条回复    2021-11-17 11:52:03 +08:00
    serco
        1
    serco  
       38 天前
    from 可以随便填的啊
    ysc3839
        2
    ysc3839  
       38 天前 via Android   ❤️ 3
    看图中这个内容,可能是利用正常邮件,在付款方名称里写广告。
    ysc3839
        3
    ysc3839  
       38 天前 via Android   ❤️ 1
    @serco 是可以随便写,但正常的邮箱应该会检查 spf 之类的。
    wevsty
        4
    wevsty  
       38 天前
    应该有 email send via [email protected] 字样
    这个其实是腾讯邮箱自己的提示,标准里是没有这种东西的,这里不知道腾讯自己的处理逻辑是什么。

    如果要知道为什么会这样显示,直接看邮件头的源码才好猜测。
    yanqiyu
        5
    yanqiyu  
       38 天前
    > 从安全角度看,发件人必须是 authorized email 才能发送
    说不准,可能 QQ 邮箱没有严格验证 spf 和 DKIM ,也可能是因为 _dmarc.tencent.com 被设置了 p=none 于是哪怕验证没通过也放行邮件
    xgfan
        6
    xgfan  
       38 天前 via iPhone   ❤️ 1
    这就是官方邮件。别人付款方就叫这个名字。
    mercury233
        7
    mercury233  
       38 天前
    1. 找到一家审核不严的电子发票服务商
    2. 搞到一个皮包公司的资质,在电子发票服务商建立账号
    3. 虚开发票给另一个皮包公司或者个人,收票人写你的邮箱,备注写广告内容,你的图上这里可能还有付款方名称没有校验的漏洞
    4. 电子发票服务商完全正规的发送邮件给你
    long2ice
        8
    long2ice  
       38 天前
    应该就是利用开发票的方式打广告,开发票的行为是正常的,但是里面的内容是广告
    woomly
        9
    woomly  
    OP
       38 天前
    @long2ice 嗯,应该是这样的,是我想多了
    woomly
        10
    woomly  
    OP
       38 天前
    @mercury233 妙啊~
    long2ice
        11
    long2ice  
       38 天前 via iPhone
    感觉可以向微信举报试试
    hafuhafu
        12
    hafuhafu  
       38 天前
    这些搞发票广告的鬼点子可真多,我之前用 126 邮箱,收到过利用 126 邮箱系统的退信系统来打发票广告的。
    skiy
        13
    skiy  
       38 天前
    “代发”没成本。还好中国用邮箱的普通民众不多,要不真的很多可能会上当受骗的。
    duhui
        14
    duhui  
       38 天前
    印象中 QQ 邮箱是检查 spf 的吧
    adsldaO2
        15
    adsldaO2  
       38 天前
    这应该是伪造官方发的,能贴出邮件原文看一下吗
    Jackm
        16
    Jackm  
       37 天前 via Android
    @mercury233 正解,腾讯自己的漏洞,也没有验证数字签名( PS:这么一说,好像大部分对这一方面都没有验签)
    Jackm
        17
    Jackm  
       37 天前 via Android
    PDF 附件能发上来么?
    woomly
        18
    woomly  
    OP
       37 天前
    @Jackm 能,附件有 PDF
    woomly
        19
    woomly  
    OP
       37 天前
    @adsldaO2 我看了邮件原文,不是伪造的
    litblue
        20
    litblue  
       15 天前
    官方的邮件,因为存在 ugc 内容,即发票信息。导致被利用。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1101 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:30 · PVG 05:30 · LAX 13:30 · JFK 16:30
    ♥ Do have faith in what you're doing.