用 @gov.cn 发诈骗邮件是怎么做到的？

salor 会员 2022年8月13日 03:56 发表

• 

  lr3800 会员

  2022年8月13日 03:56
  一般来说任意地址都可以
  0 0
  评论

• 

  weiqk 会员

  2022年8月13日 03:56
  smtp 协议可以就不验证发件人地址，并且邮件相关的协议实现起来比 http 复杂的多
  0 0
  评论

• 

  o00o 会员

  2022年8月13日 03:56
  没有邮局或者邮局没有开 SPF 验证
  0 0
  评论

• 

  jerryrib 会员

  2022年8月13日 03:56
  关键字 邮件伪造服务
  0 0
  评论

• 

  eason1874 会员

  2022年8月13日 03:56
  应该是伪造的地址 没被分到垃圾箱的原因可能是，这个域名没正确配置 spf 或 dkim 记录
  0 0
  评论

• 

  ZE3kr 会员

  2022年8月13日 03:56
  域名下开了 spf/dkim 验证也可以伪造发件人，因为 spf/dkim 验证的是 From 而不是 Sender ，但你邮件软件里显示的发件人是 Sender 。一些邮箱（比如 gmail 网页版）遇到 sender 和 from 不匹配会给出提示，但大多数不提示，参考 下的“我在发件人姓名旁边看到“通过”信息和网站名称” 唯一的解决方案是配置_dmarc 记录然后设置 reject 。但其实包括 gmail 在内的，dmarc 配置的都不是 reject ，而是 none （不过滤），因为配置成 reject 会导致邮件转发服务不工作（因为邮件转发不会改 sender ）
  0 0
  评论

• 

  googlefans 会员

  2022年8月13日 03:56
  如果官方有同样的邮件地址，发到的是官方的还是伪造的？
  0 0
  评论

• 

  googlefans 会员

  2022年8月13日 03:56
  这种伪造地址 我就被骗过，骗了我 3 万 那个发件地址和官方的一模一样
  0 0
  评论

• 

  ZE3kr 会员

  2022年8月13日 03:56
  我上面说的不准确，SPF 和 DKIM 验证的都是邮件中的“Return-Path”，而非“From”，但客户端只显示 From 。所以造假发件人完全可以同时通过 SFP 和 DKIM 验证。只有 DMARC 要求了 Alignment ，也就是说 SPF 和 DKIM 中至少有一项域名要匹配
  0 0
  评论

• 

  hemingcn 会员

  2022年8月13日 04:27
  发件邮箱可以随意伪造的，我见过最离谱的就是收到自己其中一个邮箱号发垃圾邮件给另一个邮箱号的。
  0 0
  评论

• 

  ZE3kr 会员

  2022年8月13日 04:27
  举个例子，我用 livemailservice. com 的邮件服务器，发件人（ From ）设置为 ，Return-Path 设置为 ，但即便我没有在 下为我的这个邮件服务器配任何 SPF 和 DKIM 记录，邮件依然可以成功送达，因为 SPF 和 SKIM 只验证 Return-Path 。比如下面是电脑上 Gmail 网页版点击“查看原始邮件”后的截图以及标注： 在 下这种邮件也能达到 9.6/10 分：
  0 0
  评论

• 

  ZE3kr 会员

  2022年8月13日 04:58
  举个例子，我用 livemailservice. com 的邮件服务器，发件人（ From ）设置为 ，Return-Path 设置为 ，但即便我没有在 下为我的这个邮件服务器配任何 SPF 和 DKIM 记录，邮件依然可以成功送达，因为 SPF 和 SKIM 只验证 Return-Path 。比如下面是电脑上 Gmail 网页版点击“查看原始邮件”后的截图以及标注： 在 下这种邮件也能达到 9.6/10 分：
  0 0
  评论

• 

  eason1874 会员

  2022年8月13日 04:58
  #7 理论上回复是发到声称的地址，不过我不太确定，不同邮件客户端处理逻辑好像不同
  0 0
  评论

• 

  googlefans 会员

  2022年8月13日 04:58
  我被骗的时候 发件地址那个是 和官方标的一模一样的
  0 0
  评论

• 

  eason1874 会员

  2022年8月13日 05:27
  #13 声称地址（伪造地址）显示在发件人，实际发送地址在有的客户端总是显示“由 xx 地址代发”，在有的客户端是有选择的显示，比如客户端认为代发是安全的就会隐藏，需要你点击收件人名称展开详细信息才显示代发地址 各家反垃圾策略不同，但有一点可以确定，没有一家邮件服务商可以做到 100%识别真伪，QQ 邮箱有时候都识别不出冒充 QQ 官方的钓鱼邮件。所以重要邮件还是得通过电话或其他渠道二次验证真实性
  0 0
  评论

• 

  googlefans 会员

  2022年8月13日 05:27
  没有 就是直接的地址 没有代发字样 所以我才深信不疑
  0 0
  评论

• 

  ZE3kr 会员

  2022年8月13日 05:27
  如果有 Reply-To ，回复就是 Reply-To 地址，这个 Reply-To 完全可以是另一个域名
  0 0
  评论

• 

  Jooooooooo 会员

  2022年8月13日 05:59
  邮件的协议确实有点古老...没考虑伪造发件人的问题.
  0 0
  评论

• 

  txydhr 会员

  2022年8月13日 07:28
  发件人是可以随意填写的，只不过一般商用邮箱不让你修改罢了。自己的服务器随便填，只不过一般过不了收件方的垃圾邮件策略。 电子邮件是按照英文书信的习惯设计的，所以你看到的发件人只是声称的（类似于英文信件正文开头的地址）。真正的发件人在“信封”上，点开原始邮件能看到（好像 qq 邮箱会写由 xxx 代发）。
  0 0
  评论

• 

  realpg 会员

  2022年8月13日 07:28
  #9 主流的都会显示 通过 xxx 发送吧
  0 0
  评论

• 

  salor 会员 (楼主)

  2022年8月13日 08:30
  我的是 qq 邮箱，发件人是 ，不是代发或转发。 这个诈骗起因是前几年 P2P 火的时候投过厚本金融，在全面爆雷之前就退出了。 厚本是有序退出没有爆雷跑路，诈骗缘由是回款就离谱。 我的邮箱泄露应该是厚本金融解散，员工把客户资料卖给了黑产。 现在隔三差五就会收到厚本回款的诈骗邮件，一个都不进垃圾箱也是醉了。
  0 0
  评论

• 

  salor 会员 (楼主)

  2022年8月13日 08:30
  大佬，我补充了邮件原文。 我对比了几个邮件原文，其它的都有 Return-Path ，只有这个没有，为什么也能发出去？
  0 0
  评论

• 

  whwq2012 会员

  2022年8月13日 08:56
  我之前也试了试伪造发件人，但是 qq 邮箱的死活过不了，有没有大佬来介绍下这是怎么绕过 qq 邮箱的
  0 0
  评论

• 

  eason1874 会员

  2022年8月13日 08:56
  #15 没有代发地址的话就是发送方直接发的。垃圾邮件通常会找公网上的邮箱服务进行代发，不过这不是必须的，也可以直接发，只是非常容易进垃圾箱
  0 0
  评论