点开是黑客说已经黑进我邮箱要交钱不给 48h 就改密码/注销
自己发件记录没有发过这种邮件
过了时限什么也没发生
我估计没被黑但好奇别人是怎么做到用我的地址发信的?
自己发件记录没有发过这种邮件
过了时限什么也没发生
我估计没被黑但好奇别人是怎么做到用我的地址发信的?
 |
1
twig 15 小时 23 分钟前
篡改一下发件人地址也是很简单的。
|
 |
2
msg7086 15 小时 16 分钟前
谁都可以用你的地址发信啊。
你出去寄平信的时候不能在发件人里写别人的名字和地址吗? |
 |
3
renfei 15 小时 12 分钟前
@twig
@msg7086 嗯?伪造发件人很难吧? SPF 、DKIM 、DMARC ,都是怎么校验通过的? 那你仿冒 [email protected] 给 [email protected] 发一封邮件,看看我能收到不 |
 |
5
frankilla 14 小时 53 分钟前
不用搭理,除非你真的有危险操作。
我已经连续 2 个月收到自己邮箱发给自己的邮件了,都是勒索型的,我都直接无视。 |
 |
6
PopRain 14 小时 32 分钟前
说明你的 email server 校验不严格,把其它非法中转服务器当成合法的
|
 |
7
loading 14 小时 32 分钟前 via Android
起码说下邮箱后缀或者服务程序吧
|
 |
8
fuzzsh 14 小时 22 分钟前 via Android
很久之前有个域托管在 exchange online ,调试的时候关了 SPF ,后面忘了调回去,有天就收到这种邮件,看了 header 就开 tickets 找 Microsoft 说 exchange online 不过滤仿冒发件人,顾问研究了几天回复说我手动关了 SPF ,所以投递进来了😅
|
 |
9
Lowlife 14 小时 16 分钟前 via iPhone
@renfei 域名大盗王剑飞了解一下子?伪造域名持有者邮箱发信给域名注册局转移域名: https://heming.org/1341.html
|
 |
10
UnluckyNinja 13 小时 50 分钟前  1
简单来说,邮件里所有可读内容都是由发送方自定义的,可以写真的当作别名方便对方回复到另一个地址,也可以伪造写个假的(可以查看原始查看真正发送的服务器)。gmail 之前会给伪造的邮件显示一个红叉,提示你邮件未经过认证,现在未验证的邮件应该直接进垃圾桶了。
|
 |
11
kk2syc 13 小时 32 分钟前
看邮件的 raw 看看来源 server 呗。
|
|
12
UnluckyNinja 13 小时 29 分钟前
|
 |
14
huangxiao123 12 小时 48 分钟前 1
是什么邮箱呢,目前知道微软家族的邮箱( O365 以及微软企业邮)确实是可以伪造的
Reference: 用视频里面的脚本可以实现,无需任何认证  |
 |
16
charlie21 11 小时 26 分钟前
上古整蛊软件:垃圾邮件生成器
|
 |
17
yanqiyu 11 小时 9 分钟前 1
正常的邮件客户端或者是网页版应该有查看邮件源代码的功能,打开后找到
Received: from <...> |
|
18
yanqiyu 11 小时 9 分钟前
按错发送了:看看这个域名是不是一个不熟悉的不知道谁的域名,如果是这种情况那就是别人用这种手段伪造的邮件
|
 |
19
Waschl 10 小时 57 分钟前
勒索邮件
|
 |
20
ruizhixia OP |
Select Language