这是一个创建于 93 天前的主题,其中的信息可能已经有所发展或是发生改变。
点开是黑客说已经黑进我邮箱要交钱不给 48h 就改密码/注销
自己发件记录没有发过这种邮件
过了时限什么也没发生
我估计没被黑但好奇别人是怎么做到用我的地址发信的?
自己发件记录没有发过这种邮件
过了时限什么也没发生
我估计没被黑但好奇别人是怎么做到用我的地址发信的?
 | 1 twig 93 天前 篡改一下发件人地址也是很简单的。 |
 | 2 msg7086 93 天前 谁都可以用你的地址发信啊。 你出去寄平信的时候不能在发件人里写别人的名字和地址吗? |
 | 3 renfei 93 天前 @twig @msg7086 嗯?伪造发件人很难吧? SPF 、DKIM 、DMARC ,都是怎么校验通过的? 那你仿冒 [email protected] 给 [email protected] 发一封邮件,看看我能收到不 |
 | 5 frankilla 93 天前 不用搭理,除非你真的有危险操作。 我已经连续 2 个月收到自己邮箱发给自己的邮件了,都是勒索型的,我都直接无视。 |
 | 6 PopRain 93 天前  1 说明你的 email server 校验不严格,把其它非法中转服务器当成合法的 |
 | 7 loading 93 天前 via Android 起码说下邮箱后缀或者服务程序吧 |
 | 8 pingdog 93 天前 via Android 很久之前有个域托管在 exchange online ,调试的时候关了 SPF ,后面忘了调回去,有天就收到这种邮件,看了 header 就开 tickets 找 Microsoft 说 exchange online 不过滤仿冒发件人,顾问研究了几天回复说我手动关了 SPF ,所以投递进来了 |
 | 9 Lowlife 93 天前 via iPhone @renfei 域名大盗王剑飞了解一下子?伪造域名持有者邮箱发信给域名注册局转移域名: https://heming.org/1341.html |
 | 10 UnluckyNinja 93 天前 1 简单来说,邮件里所有可读内容都是由发送方自定义的,可以写真的当作别名方便对方回复到另一个地址,也可以伪造写个假的(可以查看原始查看真正发送的服务器)。gmail 之前会给伪造的邮件显示一个红叉,提示你邮件未经过认证,现在未验证的邮件应该直接进垃圾桶了。 |
 | 11 v1 93 天前 看邮件的 raw 看看来源 server 呗。 |
| 12 UnluckyNinja 93 天前 |
14
huangxiao123 93 天前 1 是什么邮箱呢,目前知道微软家族的邮箱( O365 以及微软企业邮)确实是可以伪造的
Reference:
用视频里面的脚本可以实现,无需任何认证
Reference:
用视频里面的脚本可以实现,无需任何认证
 | 16 charlie21 93 天前 上古整蛊软件:垃圾邮件生成器 |
 | 17 yanqiyu 93 天前 1 正常的邮件客户端或者是网页版应该有查看邮件源代码的功能,打开后找到 Received: from <...> |
| 18 yanqiyu 93 天前 按错发送了:看看这个域名是不是一个不熟悉的不知道谁的域名,如果是这种情况那就是别人用这种手段伪造的邮件 |
 | 19 Waschl 93 天前 勒索邮件 |
 | 20 ruizhixia OP |
| 23 yanqiyu 92 天前 @ruizhixia #21 邮件客户端可能只读了 From:字段,这个 header 谁都能设置(只是很多邮件服务器会拒绝不合理的 from ),要检查的是这个邮件究竟是谁发来的 |
 | 25 realpg PRO 不买那些 用现在国内的话讲 "不正规的 NIC 管理的域" 就没这种事 正规的来说 transfer code 一定只可以由服务商指定邮箱发送给原始邮箱 原始邮箱不可用 那就拿法院认可的相关文档来处理 i |
 | 26 dcsuibian 92 天前 via Android 遇到过。这个邮件还会把时间设置到未来从而排在其他邮件前面 |
 | 27 opengps 92 天前 查看一下邮件源代码,里面会有原始邮箱地址 |
Select Language