V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jinyang656
V2EX  ›  这个世界不完美

收到一封钓鱼邮件,发件人是我自己

  •  
  •   jinyang656 · 2017-08-22 12:29:29 +08:00 · 4096 次点击
    这是一个创建于 2680 天前的主题,其中的信息可能已经有所发展或是发生改变。

    spam


    腾讯域名邮箱,竟然没被当成垃圾邮件处理。

    钓鱼页面: http://qiye.whxdcq.com/ie

    表单提交地址,无聊的可以玩玩:

    curl -X POST \
      http://qiye.whxdcq.com/ie/save.asp \
      -H 'content-type: application/x-www-form-urlencoded' \
      -d '[email protected]&p=passwd'
    

    邮件头,有兴趣的也可以看看

    Received: from erayt.com (unknown [60.191.63.180])
    	by newmx3.qq.com (NewMx) with SMTP id 
    	for <[email protected]>; Mon, 21 Aug 2017 21:35:43 +0800
    X-QQ-SPAM: true
    X-QQ-FEAT: Ka0M1TYdugwqCAeY6kY2SBJwVR3iqI8bLw3raVu5b+a+Iqjr7LDdXzv8Pn50b
    	N02fwO5dcgzDawkuHVuHbXbB3qc2aE30xo5+FN1sXIOXhmWDBwCglJZd6kKYpKJLyh7HFpY
    	NrA6XXHec+BAhquvRr9wwGGJ3P6/Cr/7NM6XQ0LVmIsu9OTY0x6ojRylh6oPZ7q/LQgi20p
    	v3z7ADI4e8sNuNxt1EXPjIwxeWRbTm92UvuPgX8BB9S8eFYcXvWoglzX6ejQ6b1P41jfJR6
    	sflBbCpL+qeHSP9yEvwjOAINNT0M77RRXIYVpFaDmx4tnYIbZVdHxU6siFiRdhD+7YfQ==
    X-QQ-MAILINFO: N5kFcZDRcyD8HvFeTaRXb1MPKVHN6Hv0QG+vensX1m7GQv5+hfgOVnglb
    	kxqL7pLncN1tpVPcJ4U9wB/O/ncpIfEqzTvoGzwNkwoFON/Bsi/TxZpJk0ML7RC+zeYPBja
    	x5lNLf/WUR6DBD1szGqnqEciP1z05vx08S3pucZQ2VnQ9nzyuVYdI2DYg/twJdbMyQ==
    X-QQ-mid: mx3t1503322543t13l0kl1m
    X-QQ-ORGSender: [email protected]
    Received: from uhlkp ([180.121.129.135])
    	(authenticated bits=0)
    	by erayt.com (8.14.4/8.14.4) with ESMTP id v7LDZJaj016203
    	for <[email protected]>; Mon, 21 Aug 2017 21:35:20 +0800
    Message-Id: <[email protected]>
    Reply-To: [email protected]
    From: ... <[email protected]>
    Subject: =?utf-8?B?6YKu566x6Kej5Ya777yM5byC5bi4aXA6OD?=
    	=?utf-8?B?LjUz?=
    Date: Mon, 21 Aug 2017 21:35:17 +0800
    
    第 1 条附言  ·  2017-08-22 14:27:24 +08:00
    竟然没人来讨论一下是怎么实现的吗
    10 条回复    2017-08-22 17:52:02 +08:00
    110male
        1
    110male  
       2017-08-22 12:58:04 +08:00
    原来你是做这行的!鱼好卖吗?
    TuSDK
        2
    TuSDK  
       2017-08-22 13:56:12 +08:00
    O(∩_∩)O~
    hugedata
        3
    hugedata  
       2017-08-22 14:21:54 +08:00
    好钓吗?吃口咋样?哈哈哈
    mcone
        4
    mcone  
       2017-08-22 14:35:50 +08:00
    email 是可以伪造发信人的啊 这个还需要怎么讨论。。。

    另外 很久没用过腾讯的邮箱 我记得之前 qq 邮箱在这种情况下是有提示的(在发信人邮箱之后) 不知道你这个为啥没有
    jinyang656
        5
    jinyang656  
    OP
       2017-08-22 14:39:24 +08:00 via Android
    @mcone 这不就是需要讨论的地方么,发信人是可以随便伪造,但是怎么才能伪造得连 QQ 邮箱都没识别出来
    caomu
        6
    caomu  
       2017-08-22 14:47:34 +08:00 via Android
    qq 大概都不判断 spf ?
    atc
        7
    atc  
       2017-08-22 14:55:10 +08:00
    你的域名设置了 spf 记录吗
    jinyang656
        8
    jinyang656  
    OP
       2017-08-22 14:55:48 +08:00
    @caomu 看邮件头里 X-QQ-SPAM: true,也许这是个 bug 也说不定
    mcone
        9
    mcone  
       2017-08-22 17:30:46 +08:00
    @jinyang656 正想回复你呢 发现你已经看到了

    在邮件头里的 QQ-SPAM 字段都有提示了,只能说明很可能是目前 qq 企业邮箱现在不提供 spam 或发信人检测提醒,或者你给他关掉了……

    伪造发信人如果真的能骗过 qq 邮箱……要是真的有人知道,肯定也不会在这里讨论,这个能算上黑产了吧;配合各种已有地下产业链,利润简直不能想象
    qq292382270
        10
    qq292382270  
       2017-08-22 17:52:02 +08:00
    这个可以伪造的... 比如我测试过的 admin 艾特 baidu 点 com 邮箱就可以随意发.. 不知道现在是否还能 .. 半年前的事
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3457 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 00:47 · PVG 08:47 · LAX 16:47 · JFK 19:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.