V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zhuzhuaini
V2EX  ›  问与答

发现一个很神奇的问题,域名过期了,但域名邮箱仍然正常使用

  •  
  •   zhuzhuaini · 2022-05-25 14:47:57 +08:00 · 2178 次点击
    这是一个创建于 941 天前的主题,其中的信息可能已经有所发展或是发生改变。
    情况如下:
    在某易企业邮中注册了自主域名的邮箱,然后再域名中解析设置好,之后在程序或一些服务当中设置好发信和收信服务


    然后这个域名过期了(已经过期 3 个月了),但是该域名的企业邮箱仍然可以正常的发信!但是收信好像有点问题,如果是自己发自己,则能收取,如果别人发到该邮箱则无法收信,但该邮箱可正常发信
    来请教下这是啥问题?
    19 条回复    2022-05-26 06:19:21 +08:00
    titanium98118
        1
    titanium98118  
       2022-05-25 14:51:50 +08:00
    MX 记录没了自然收不了信,
    发信应该只需要当初验证了域名所有者就能发信?
    villivateur
        2
    villivateur  
       2022-05-25 14:52:49 +08:00
    发信又不会用到你的域名解析记录,你只是“借用”了网易的 SMTP 服务器向外发邮件而已,跟你的域名没关系。但收信的话,对方会查询你的域名解析记录才知道该往哪台机器发。
    PMR
        3
    PMR  
       2022-05-25 14:53:18 +08:00 via Android
    能发不能收正常

    发相当伪造邮件头
    收找不到 MX Record
    zhuzhuaini
        4
    zhuzhuaini  
    OP
       2022-05-25 14:55:59 +08:00
    @titanium98118 是的 当初验证过所有权
    @villivateur 如果这样就会产生一个问题吧,假设我拥有域名 A 然后过期了,这个时候域名 A 被人注册走了,但我依然可以使用该域名个性后缀进行发信?
    意思是不是某信不会定期检查你域名的 MX 记录?
    又衍生一个问题,如果域名被人注册走了 他又去申请另一家服务商的域名服务,那是不是同时有两个人(我 /以及另一个新注册者)都能使用这个域名进行发信?
    zhuzhuaini
        5
    zhuzhuaini  
    OP
       2022-05-25 14:59:38 +08:00
    @PMR 如果这样的话 那伪造邮件是不是就十分简单,比如我也可以成为像某易这样的邮件服务商,然后我自己认证一些域名比如 qq.com 的所有权,然后我就可以利用 smtp 服务器伪造 QQ 的邮件了?
    villivateur
        6
    villivateur  
       2022-05-25 15:00:03 +08:00
    @zhuzhuaini 一方面,网易自身会隔一段时间验证下你的域名是否还有效;另一方面,如果别人注册了你的域名,并且配置了正确的 MX 和 SPF 记录,你再用网易的 SMTP 服务器发邮件,就会被接收方服务器当成垃圾邮件拦截
    docx
        7
    docx  
       2022-05-25 15:07:52 +08:00 via iPhone
    说明平台没有持续监测 DNS 记录。

    之前误删了 mx 记录,腾讯马上通知我记录丢失,几天不恢复就取消域名邮箱。
    eason1874
        8
    eason1874  
       2022-05-25 15:09:48 +08:00
    你还能在网易发是因为网易没及时更新状态,没取消给你的服务

    你能成功发出去是因为发信地址本来就可以随便填的,信不信取决于对方,邮箱服务一般会查询发信方域名记录,查不到或者查到错误的就把你标记成虚假地址,显示由某某地址代发。诈骗邮件就会这样,冒充,然后被提示

    收不到是因为域名没记录了,发信方解析不到你这个接收服务器,也就发不到你的服务器
    Yvette
        9
    Yvette  
       2022-05-25 15:31:26 +08:00
    @zhuzhuaini 我的认知里邮件发件人本来就是可以随便改的 https://en.wikipedia.org/wiki/Email_spoofing
    zhuzhuaini
        10
    zhuzhuaini  
    OP
       2022-05-25 15:32:11 +08:00
    @eason1874 好像有一点点理解了,但是我还是有个疑问,发信地址是可以随意填的,至于填写成什么取决于 smtp 发信服务器,也就是说,如果我自建一个 sm 删 tp 发信服务器我也完全可以仿冒 qq.c 删 om 这样的发信地址,那对方是怎么来认证你这个 q 删 q.com 到底是不是仿冒的?现在我用一个已经过期了的域名依然可以发信给 QQ 邮箱,那就说明 QQ 邮箱的收信服务器依然觉得我这个过期的域名是可信的.....而且这样又衍生出一个问题,很多企业是自建收发信服务的,可能用的是 exchange?可能是某些开源的服务器,那这些收信服务器有没有判断发信地址是否是仿冒的能力呢?如果没有的话,那岂不是针对使用这些收信服务器的邮箱,是特别容易上当的
    totoro625
        11
    totoro625  
       2022-05-25 15:40:17 +08:00
    @zhuzhuaini #10 关键词:SPF/DKIM/DMARC
    smtp 可以假冒,滥发的话 ip 会被各大邮局拉黑
    billlee
        12
    billlee  
       2022-05-25 15:49:47 +08:00
    邮件是个古老的协议,本身没有对发件方身份认证的机制,但现在有很多补救措施。如果发件方的域名配置了 spf 等验证措施,冒充的邮件一般会被收件服务器拦截或进垃圾箱的。有些比较严格的收件服务器,没有配置验证措施的域名发送的邮件都会被当作垃圾邮件。
    zhuzhuaini
        13
    zhuzhuaini  
    OP
       2022-05-25 15:54:42 +08:00
    @billlee 明白了 就是假设收信服务器收到发信地址为 admin@q 点 com 的邮件,会首先查询下 q 点 com 的 spf 记录 来判断这封邮件是否可信,大概是这个意思对吧
    shakoon
        14
    shakoon  
       2022-05-25 16:21:39 +08:00
    一样的,我之前用腾讯的域名,域名过期几年了还能发邮件。后面腾讯停止服务,推他的企业邮箱,才给我干废掉
    eason1874
        15
    eason1874  
       2022-05-25 17:07:24 +08:00
    @zhuzhuaini #10 QQ 邮箱安全策略有问题,有些伪造会提示代发,有些不提示,以前就这样,现在可能还没改

    所有收信服务端都可以去判断伪造与否,只是需要几次 DNS 查询而已。但查不查,如何查,采用怎样的信任策略,各家有区别。容易上当的主要是那些不查的,有些企业技术不过关,自建邮箱不配置身份认证,员工收到诈骗邮件跟收到正常邮件一样,就会上当
    totoro625
        16
    totoro625  
       2022-05-25 17:19:45 +08:00
    @eason1874 #15 怀疑你在说今天早上搜狐企业邮箱的事情
    https://weibo.com/1642634100/LuBspDKTN
    eason1874
        17
    eason1874  
       2022-05-25 17:28:21 +08:00
    @totoro625 #16 看到声明了,不一样。这个骗子不是伪造邮箱地址,而是盗了搜狐一个员工邮箱账号,用真实邮箱去发的
    zhuzhuaini
        18
    zhuzhuaini  
    OP
       2022-05-25 17:29:36 +08:00
    @eason1874 明白了!感谢你的回复
    caryRowen
        19
    caryRowen  
       2022-05-26 06:19:21 +08:00 via Android
    借楼求问用的什么企业邮箱服务,免费吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2520 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 03:00 · PVG 11:00 · LAX 19:00 · JFK 22:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.