遇到伪照的发送域名及钓鱼页面如何处理

我们公司一般系统发送的邮件都是从 info@tpl.com 发送，今天有客户收到 account@tpl.com 的邮件，里面有登陆页面，是伪造的，输入用户名、密码应该就被盗了，那么现在，如何处理

1. 他们是如何从 account@tpl.com 发送邮件的
2. 这个钓鱼页面如何处理，钓鱼页面任何链接都指向我们的网站。

SourceMan

2016-08-16 09:43:08 +08:00

是可以代发的，指定任意のemail 发件方
但是目标邮箱系统应该会有明确的标识这是一份代发邮件，注意辨别

skydiver

2016-08-16 09:51:37 +08:00

本来就可以以任何人名义发邮件。

不过邮件服务商会做检查。

yylzcom

2016-08-16 10:06:59 +08:00

建议去看看 spf 和 dkim ，一直就想不明白国内邮箱为什么都不显示 spf 和 dkim 信息，非要自己去信头查看

aaa0009

2016-08-16 11:12:51 +08:00

@SourceMan
@skydiver
@yylzcom 这封邮件没有看到代发，是什么情况？

jucelin

2016-08-16 11:19:07 +08:00

我一年前就提过这个问题 https://www.v2ex.com/t/211347
而且没有解决

Hanxv

2016-08-16 11:21:29 +08:00

@aaa0009 你使用 php 语法，给自己发邮件，使用没有绑定域名的服务器…看看是不是显示发件人为 losthost
然后，在 php 把域名改成 Google.com ，给自己发邮件…是不是成功收到了？
进垃圾箱…那难以避免。

Hanxv

2016-08-16 11:28:21 +08:00

解决办法，设置好 spf,dkim
虽然对于国内来说，效果有限。但还是有必要的

aaa0009

2016-08-16 11:46:28 +08:00

@Hanxv
@jucelin 我们自己的发件地址 info@tpl.com 同时用了 mandrillapp ，和 http://submail.cn/，都验证了 spf ， dkim 。我们发邮件是没有问题。比较纳闷的是，别人如何做到用 account@tpl.com 发送，却不显示代发，是有的客户端补显示代发信息吗？

cevincheung

2016-08-16 11:54:00 +08:00

@aaa0009 国内只有 QQ 邮箱显示代发。印象记得 Google 都不显示的。不显示的还有网易全家的邮箱（或者是一个很不起眼的图标表示，不标注都不知道啥意思）

yylzcom

2016-08-16 12:01:22 +08:00

@cevincheung gmail 的显示的 info@yourdomain.com via send@anotherdomain.com ，还显示 signed by 和 mailed by

yylzcom

2016-08-16 12:03:22 +08:00

@aaa0009 别人发的肯定不会带你们域名的 spf 和 dkim 信息吧。伪造发件人是不显示代发的…… 是直接伪造发件人

Hanxv

2016-08-16 14:57:55 +08:00

@aaa0009 伪造发送这个是不能避免的。
验证 spf,dkim 是收件人的邮箱服务商去验证的。
如果收件方的服务商不验证 spf,dkim 等……你做了记录也没用。

解决方法就是告诉你的客户，不要使用自建邮箱。还有…你们没有保护好客户的邮箱…

Hanxv

2016-08-16 15:01:14 +08:00

@aaa0009 国内的邮箱， QQ,网易应该都可以。
不过 zoho 的验证是最严格的。
可以让你的客户使用这些邮箱。

这些邮箱会验证 spf 等记录，如果发现和记录不符，垃圾箱是必进的。有的邮箱服务商还会拒收…

aaa0009

2016-08-16 15:44:58 +08:00

@Hanxv 还有…你们没有保护好客户的邮箱… 嗯，这个是有点，不过最近加了限制，一个 IP 每天只能查看 10 几个了。

aaa0009

2016-08-16 16:21:05 +08:00

@Hanxv 客户的邮箱域名是 greatwall.com.cn ，差了 mx 记录是 interscan.greatwall.com.cn ，估计是自己配的，没有做 spf ， dkim 验证等。

TimePPT

2016-08-16 16:26:33 +08:00

没看明白，获取 refer 怎么防钓鱼站

aaa0009

2016-08-16 16:42:45 +08:00

@TimePPT 我们遇到的那个钓鱼页面，上面所有的链接都指向正常的页面（包括登陆 button ），所以就在正常的页面上做了判断，如果来自钓鱼域名的，就提示警告信息。

TimePPT

2016-08-16 17:42:03 +08:00

@aaa0009 哦哦，这个意思，了解了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/299547

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.