@limetw

“邮件伪造无非就是绕过收件人信箱的验证，或许不能，关键得先假设再动手。”

我真的不想吐槽，对于一个开发者，验证来源是有多难的事情，整个互联网，不说远了，就说各银行的 API 接口，都是用很简单的技术验证的来源，至少二十年前就这样干了，即便传输过程不加密，你都伪造不了，你老人家一句“无非就是绕过 XXX 信箱的验证”，这要怎么绕过呢，你要假设也要有思路啊大哥，要不然别人哭笑不得呢。咱要不就绕过一下银行的简单验证机制嘛，直接走向人生巅峰。

不过说真的，早期的时候，真的是有“伪造邮件地址”，不过都是利用邮件协议本身的特性，现在这些问题都有妥善解决办法啦。

@limetw

大哥，首先，你要有一定的知识储备（没有贬低的意思），否则，你的猜测没有价值，甚至我都没法和你解释你的问题点在哪，因为太费劲了。

HTTPS 的加密，目的是防止中间人窃听、篡改、重放，也就是说，中间人（ A 端和 B 端中间的一切路由、交换设备）是可以得到传输过程中的所有数据，但都是被加密的。
换言之，就是 A 和 B 通讯的时候，确保真的是对方发过来的数据。
现代加密传输技术，连银行都不例外依赖这些技术，包括某付宝、某信支付。

解释这个的意思是啥呢，如果可以伪造，那么绝对是惊天大瓜（之前也有爆瓜，每一个都被历史记载），而且会有一系列攻击手段，并且造成一系列的损失，而且信任体系不说崩塌起码得震三震，然而业界震动了吗？并没有吧，这个叫透过现象看本质，咱不需要懂底层技术，只需要观察业界动态，就能知道这玩意是否可靠。

然后说原理，你指出的这个技术，从网络数据看，是 A 要连接 B ，但是用户侧指定了 C 的 IP 地址，所以 A 和 C 通讯经过了 B ，B 在 A 、C 收发数据时且在握手阶段时，只转达，不改变，所以此时 B 承担了交换机/路由器的作用，握手阶段只有部分是明文的，所以 B 也看不懂到底收发的细节是啥，但是，根据 TLS 协议，握手包的数量是确定的，例如是 5 个包，这 5 个包 B 原封不动的转发。
因此，其他的中间设备，即便对这 5 个包进行判断，也没有任何意义，因为它本质上就是正常的包。
5 个包之后，两端已经过握手阶段，后续就是互相发送加密数据了，这玩意没有任何明文信息，全是加密包，所有路由、交换设施都看不懂里面的任何数据，此时 B 不再将 A 的数据包转给 C ，而是与 A 通过自有协议进行握手或传输，但，所有数据加密，并对握手数据包的大小、随机率进行伪装，确保中间的路由、交换设施没有能力判断后续数据包特征。

这个技术的核心点在于“欺骗中间人和中间的一切设备”，在 A 和 B 之间，谁都没有欺骗谁。

回到这个主题，通讯方变成了邮件收发客户端和邮件服务器，你要做的是什么，本质上就是客户端要欺骗服务器，如何欺骗呢？不是大哥你说一句“邮件伪造无非就是绕过收件人信箱的验证”就搞定了，上面大家提到的这些技术，就是为了防止绕过，如果当今真有绕过的技术，那大家早就开始修补了，至少开源社区会震动并大范围通告。

其实我说了这么多，也不确定你是否能看懂，因为如果你不懂编程和网络传输技术的话，其实解释了也白解释，因为你只需要继续“怀疑”就可以了，如果不是我专门看过这个技术的文档和一些思考，还真就被你给忽悠了，可能这会都兴奋得不行。
但其实也还好，因为通过搜索引擎能很快的确定你说的猜测不存在，这种属于惊天漏洞，很容易确认是否存在甚至不需要懂技术，而且对于懂技术的开发者，对于自家的程序修复起来都不难，现在加密、传输技术已经非常成熟，“成熟”的意义是，经过不断的技术迭代，不会犯低级错误，同时因为开源思想的存在，后人不断完善机制。

其实这些东西都能侧面观察出来，比如 Windows XP 的 IE8 浏览器，虽然也能使用 HTTPS 技术，但是已经打不开大部分 HTTPS 网站了，这说明旧的加密传输技术已经被业界认定为不安全，淘汰了。

唉，说这么多，其实邮件要验证来源是及其简单的事情，根本就不可能绕过，除非个别服务器的实现上面很蠢，这个属于软件自己的安全漏洞了，举个例子，邮件服务器有安全漏洞，别人把他黑了，塞一个邮件进去，用户侧是看不出毛病的，你不可能真的一封一封邮件点开看源码自己去走一遍验证流程。

“的的确确可以拿别人的证书来用”，你看，你一边不确定，一边又很确定一个错误的结论，这在技术社区绝对是不好的习惯，如果你懂开发技术，罚你去仔细看看这个技术的原理，回来欢迎我们好好讨论，如果你是吃瓜群众，真的不要传播错误的结论，这会浪费很多技术人的时间（因为这瓜太刺激了，大家都愿意去研究一下，但可能得到的是失望），错误的技术结论传播的越广，浪费的时间越多……

@limetw

首先，不要怀疑现代加密体系，不会有什么“偷证书”这种技术，当你有这种理解的时候，说明你对传输技术和 TLS 技术不够了解，再多看几个科普文吧。

你说的这个技术，只是一种伪装的方法，但是伪装的影响目标是中间人，而不是传输的两端，传输两端是伪造不了的，如果能伪造就是天大的漏洞，早都铺天盖地的修补了。

会写油猴脚本的话，拦截掉原有的，用油猴脚本针对性编写一下，很容易的，或者让其跳转到自己的 CDN ，哦不是，本机做个 CDN 。

都可以的，主要看你擅长什么。

1 个人是省钱，但是麻烦，如果有安全的切好的菜就不错了，回家炒一下煮个饭还是很方便的。

要不然洗碗刷锅、菜处理，切，洗刀洗砧板各种费劲。

我在某个公司呆了三年多，平时从来不请假，爷爷、奶奶、外公相继去世，拿了 3 次丧假，几乎 1 年 1 次……什么证明都没有要，也没有给。

也没有听到任何风声谁质疑的，现在想想，公司还是很人性化的……

附近找个英语培训班就好。

几年前我学的时候是教音标开始，然后是新概念英语，语法、时态啥啥的，价格倒是不贵，就是 2 天要去一次，你有时间的话还是很方便的，学起来没有那么快，不要急。

你的要求不算低，除了培训班学习，还需要针对性的学俚语，背大量单词，口语没有环境也不容易学的。

英语最难得不是学，是用不上，平时根本就用不上，要用的时候直接上翻译贼爽，学了语法后能看懂一些，但是词汇远远不够，得，还是上翻译……所以很多人学了但是也落下了，要不然就是哑巴英语……

总结：别太好高骛远啦！想学就去学吧，有什么问老师。

楼主没说是不是农村。

我家老人也有过这样的问题，尝试了几年，兴趣爱好为辅，赚钱为主。

赚钱就是养蜂蜜，轻松，要找人学，能赚钱还轻松，泰裤辣！
爱好就是视频剪辑，没错，就是自媒体，偶尔有个几十万、百万的流量，钱还是不说了，权当兴趣爱好吧，老人自己满足就很好了。这老人比我强多啦！
年轻时七八十年代画画、口琴、小提琴这谁信啊，农村啊，太骚了有木有，我妈说他确实没糊弄人，但选他当时肯定是瞎了，我还号称懂软件开发呢，还没家里老人玩的花。

企业软件谁买你的啊。

进销存，买大品牌不香么，企业图什么去买你的呢，买大品牌的很便宜啊，售后维护没有任何问题啊，想省钱直接上开心版，怎么也比个人靠谱啊，就算十年过去了，也能找到人维护问题。

给你举个例子，我家人的小工厂，用金蝶智慧记，工厂文员用电脑版，出门去要账能用手机端，每年费用……400 元。你拿什么和他们去拼……400 元一年有售后有服务！！！！就这还有其他大公司做类似的版本去抢生意。
几百人企业，财务软件，金蝶标准版，好像是 2000 买断。
之前呆的公司想合规（大多不想合规，都是为了上市），前几年买了个金蝶旗舰版、模块齐全，十几个用户，多少钱呢，三万多。维护费一年不到五千，从年头维护到年尾……企业嘛，各种菜鸡捉急，好不容易教会了，离职了，代理商都麻了。
后来……
也有遇到小公司产品，bug 贼多，心都累了，起码人家还是公司，但是也不行。

个人开发的，进销存也就真的是进销存，小企业用不上，中大企业用不了。

而且企业都是定制化需求，啥意思呢，你想要的功能没有，于是自己开发，但是别人想要的功能你也不太可能用，定制的话成本巨大，还可能影响主版本的稳定性。


个人开发软件，根本打不过公司，企业很害怕这种个人软件，省又省不了几个钱，稳定性不能保证，功能不齐全，个人还随时跑路，如果有坏心思的嘿嘿嘿。
你自己应该也是甲方 IT 部门吧，真的不要省钱思维，我也是 IT 部门，对，是负责人，除了入行那几年总想着省，后来我都坚持一条，宁花钱，求稳定，不稳定，白送都不要，不这样干，随时等着某个风险炸死。

个人开发的软件，我们公司也有，前辈传下来的，不同的前辈擅长不同的语言，后面的人只想哭，我平时也爱和你一样说“懂开发软件，但不是专职程序员”，心里的苦只有同行知道，钱是运维的钱，活是程序员的活，职责是二者叠加。
个人开发的软件，没一个是不想推倒重来的，但是公司给不了那么多时间重新开发，企业需求不断变化，定制化的背后就是高成本。

总之，
----大公司有预算，但是绝无可能买你个人软件。
----中型公司，自己有“非专业程序员”，可能你也是其中一名，不缺屎山项目，别问，问就是自己再开发一套，反正有人力。如果选型被选中，只有三种必然性缺一不可，你是企业+标准版产品没有合适的+高度匹配又很便宜最好是亏本的那种便宜。
否则公司为啥不选择大公司产品呢，标准版靠谱，行业版适配度高，大企业产品不怕你代理商倒闭，也不怕你要挟。
----个人产品（应该算是工作室）我们也买过，人家大佬一句话“维护费太低了，不维护了，你换软件吧，我们没有合适的”，后续自行维护，看着软件界面愁眉苦脸，不是我不懂开发，是没法开发，就算有代码，不熟悉逻辑，也没什么用。说到底，你是个人开发的，我们公司都有一模一样的人（非专业软件开发），都是可以开发的。
-----小微企业，一般用标准版，要么用小型企业版本，里面专业人员都没有，甚至可能连 IT 运维人员都没有，你拿个个人产品去，谁都不敢对接。


如果你实在想卖钱，一方面麻烦你注册个公司，另一方面朝着行业版方向发展，不要搞太多虚头巴脑的功能，主打一个实用靠谱，另外价格不要太低，要不然你成本都不够。也别不舍得花钱，要不然别人不敢买你的东西，很吓人的。
对了，最好要找一个业务员合作，不要自己去搞销售，没必要尝试，宁愿给人家分成，跟着人家学销售，后续自己做销售，请人开发，请人运维。

开源想卖钱这个基本上没戏的，别想了，躺着收钱的时代已经过去啦，过去啦，人家想用开源的，图的就是免费，再一个图的就是行业领先的开源软件，你个个人软件，想开发找不到资料，想哭想哭，没谁想入坑的。就算是 200X 年，开源也是赚不到钱的。。。你想着别人良心，作为 IT 人员，用过多少免费软件和不可描述的授权方式，别人给你发律师函你都大概率不肯付费，想要良心发现的人，难咯，肯花钱的人家直接找商业公司买了。

哈，我几年前买车了，那时候收入还很低……也苦了 1 年（还贷款，很凄惨）。

几万块的便宜车用了七年了，想想当时要是投到房地产（当时可以特殊渠道搞零首付），说不定孩子都能打酱油了。

现在存够了能在老家全款的存款，不亏，还好……买车没有花很多钱，也没有花掉很多年轻时光，年轻人真没几年可以折腾的。别人还在担心 35 岁危机，我已经要面临 40 岁危机了。

现在收入高了（对比当时），也对好车没什么兴趣，没车人不会算折旧、维护费、油费，算下来几万块的用车成本都不低，再贵次次出门打车都更加划算，甚至不用管停车费啥的，每次开车带别人一起出门，停车取车就很费时间，大家都等着你。有时候想想还是没车好，但是便宜车，就当没什么成本吧（实际成本并不低），没有一点想换车的想法。

真心建议楼主要买车就买个便宜车吧，虽然 V2EX 人均收入百万，
我这边在很穷的时候买了几万块的车车（三厢轿车，油，自动挡），长途短途开都没什么问题，现在也快第八年了。买之前也想过会不会有什么通病啥的，然而本来也是老款式，早就很成熟了。

我建议是买便宜车，为啥呢，因为那时候它就掏空了我所有，还要贷款。但是此后几年，平步青云，几十万存款并不难，安全感拉满，合理规划的话，其实你也不难挣到，基本上可以达成“深圳旁边首付，老家全款”的能力，深圳旁边的惠州是长期唱衰，真的是不行，但是东莞还是不错的，也有不同价位可选。

最好是不要好面子，面子值几个钱呢。现在几万块的车也有一些安全配置了，虽然比不了二十万左右的车，但是你想啊，你开车是图啥呢，省点钱下来自己还有大部分存款，对未来生活也影响很小，退一万步讲，你不是伪需求啊，相当于开个 1-2 年就回本了（原有用车成本），后续维护修车都很便宜（除去固定保养费，只补胎过 1 次，30 元，雨刮很便宜，现在轮胎老话要换了但是已经七八年啦，没其他维护费用），这个车子后面相当于不花钱，实在觉得 LOW （主要是缺少电车的智能）你玩腻了再换，过几年的电车肯定是比现在的电车要更上一个台阶的，你的钱放在自己手里，安全感满满不香吗。
咱就说便宜车二手也便宜，换车了在家里备用、老婆用也行啊，给老家爸妈用也行啊（风险多少有点），到时候回老家也有车用，出行很方便，还不用来回劳累开长途，我都开车回家 7 年了，真的很累，时间也很长（边走边休息，是导航的 2.5 倍时间到达）。

这么好奇的话，可以记下来机器的型号和启动后的参数（一般是能看到的），自然就知道了啊大哥。

恰恰相反，技术并不会解放 IT 人员，只会让你增加更多的工作职责。

不信你看程序员的 996 ，难道是编程语言一直没有提升吗，就前端技术都是一年一个样，再怎样发展，公司都不想看见闲人。

不破不立……

autoruns
从来没遇到卸载不干净的软件。
（不会留下任何会自动运行的文件）

对了，你要是想帮助她，就要逼她。

不但要防止她影响到你的情绪和经济，反而要反过来影响她，对他施加影响。

一哭二闹三上吊。

赌鬼最大的问题不是赌。

是他们除了赌，无所事事。

所以针对这两个问题解决，找事情干，找工作做，然后闲暇时间有点兴趣爱好，哪怕是看电视剧有木有。

单纯的去解决赌瘾是很难的。

上古时代，不记得在哪看到的了，后来就一直用，基本上见不到重复的，所以也能成为个人标志吧（不是现在这个）。

V2 的形式还是很古老的论坛，没有什么积累性的整理，比如说可以整理成一个个的专题，其实是挺有价值的。

另外发帖权重也是一种阻碍（哪怕我知道自己没有被降权，也不能确定我的贴能否正常的排在帖子列表中，这是多次发帖后的经验）。

所以现在倾向于看贴和回帖。