收到一封微软邮箱地址但不是微软发的垃圾邮件，邮箱地址确实是微软的域名

发件人（发件地址）大概率是伪造的，但是 QQ 邮箱没有完全验证 DKIM 等一系列防止伪造发件人的机制。

QQ 邮箱不行，这都没给风险提示

显示邮件原文看看能不能看出点什么东西，

为啥不能用微软的邮箱地址发件？
你去邮局给别人寄平信也可以写自己是微软啊。

@zk8802 基础的 from 、sender 验证应该有吧？ qq 邮箱也没显示地址转发。qq 邮箱自己的发件我记得是有 dkim 签名的

@msg7086 随便设个服务器就能冒用别人的邮箱地址？没这么简单吧，不然就全乱套了？邮箱服务器一般都验证了才能发送的吧

发件人地址这个字段可以随便填的

一天赚 1500+，要不是诈骗我就心动了

@COKETSANG #6 电子邮件就是这么随便， 所以现代电子邮局系统才会有很多验证

@COKETSANG 世界上的第一份辣鸡邮件是 1978 年发送的。你对邮件协议有什么期待吗。
邮件服务器确实要验证了才能发送，那你为什么不自己建一个不需要验证自己的邮件服务器呢。
（当然，邮件服务器本身也会被验证，但不是所有的收件服务器都会严格按照规定验证，再加上还有邮件路由这种功能，服务器挺难判断邮件真实性的。）

看邮件头，发件人是可以伪造的，看 from 。邮件这方面积重难返，SPF ，DKIM ，DMRAC 都是为了安全而做的补充措施，QQ 好像没有严格做 DMRAC 验证。

图裂了，可以发一下邮件头给大家看看

在设置邮件服务器 dns 参数时，有一个 spf 参数用来指定发件 ip 地址列表，spf 的尾部有-all 和～ all 。

如果没有将 spf 设置成-all ，从这个域名发出的邮件很容易伪造。收件服务器拦截规则更多用于识别垃圾邮件，而不是邮件防伪。

那么为什么收件服务器不检测过滤伪造 from 地址邮件呢？因为，很多正规的验证邮件、业务通知邮件都是业务系统自个儿发送的，没有通过域名原始的邮件服务器发送，行为与伪造 from 邮件十分相似。