这是一个创建于 1454 天前的主题,其中的信息可能已经有所发展或是发生改变。
如图所示,这明显是一封垃圾邮件,它是如何通过腾讯官方域名邮箱发送出来的?据我所知:
- 从安全角度看,发件人必须是 authorized email 才能发送
from字段即便是“借用”别人邮箱,发出来的邮件,应该有email send via [email protected]字样(但这个没有)。
20 条回复 2021-11-17 11:52:03 +08:00
 | 1 serco 2021-10-25 11:31:31 +08:00 from 可以随便填的啊 |
 | 2 ysc3839 2021-10-25 11:32:48 +08:00 via Android  3 看图中这个内容,可能是利用正常邮件,在付款方名称里写广告。 |
 | 4 wevsty 2021-10-25 11:36:51 +08:00 应该有 email send via [email protected] 字样 这个其实是腾讯邮箱自己的提示,标准里是没有这种东西的,这里不知道腾讯自己的处理逻辑是什么。 如果要知道为什么会这样显示,直接看邮件头的源码才好猜测。 |
 | 5 yanqiyu 2021-10-25 11:38:25 +08:00 > 从安全角度看,发件人必须是 authorized email 才能发送 说不准,可能 QQ 邮箱没有严格验证 spf 和 DKIM ,也可能是因为 _dmarc.tencent.com 被设置了 p=none 于是哪怕验证没通过也放行邮件 |
 | 6 |
 | 7 mercury233 2021-10-25 11:42:39 +08:00 1. 找到一家审核不严的电子发票服务商 2. 搞到一个皮包公司的资质,在电子发票服务商建立账号 3. 虚开发票给另一个皮包公司或者个人,收票人写你的邮箱,备注写广告内容,你的图上这里可能还有付款方名称没有校验的漏洞 4. 电子发票服务商完全正规的发送邮件给你 |
 | 8 jenlors 2021-10-25 11:43:15 +08:00 应该就是利用开发票的方式打广告,开发票的行为是正常的,但是里面的内容是广告 |
 | 10 woomly OP @mercury233 妙啊~ |
| 11 jenlors 2021-10-25 12:21:01 +08:00 via iPhone 感觉可以向微信举报试试 |
 | 12 hafuhafu 2021-10-25 14:05:43 +08:00 这些搞发票广告的鬼点子可真多,我之前用 126 邮箱,收到过利用 126 邮箱系统的退信系统来打发票广告的。 |
 | 13 skiy 2021-10-25 15:23:15 +08:00 “代发”没成本。还好中国用邮箱的普通民众不多,要不真的很多可能会上当受骗的。 |
 | 14 duhui 2021-10-25 15:25:34 +08:00 印象中 QQ 邮箱是检查 spf 的吧 |
 | 15 adsldaO2 2021-10-25 16:02:37 +08:00 这应该是伪造官方发的,能贴出邮件原文看一下吗 |
 | 16 Jackm 2021-10-26 07:11:06 +08:00 via Android @mercury233 正解,腾讯自己的漏洞,也没有验证数字签名( PS:这么一说,好像大部分对这一方面都没有验签) |
| 17 Jackm 2021-10-26 07:14:53 +08:00 via Android PDF 附件能发上来么? |
 | 20 litblue 2021-11-17 11:52:03 +08:00 官方的邮件,因为存在 ugc 内容,即发票信息。导致被利用。 |
Select Language