这封垃圾邮件,是如何通过正规 tencent dot com 邮箱发出来的?

2021-10-25 11:27:59 +08:00
 woomly

如图所示,这明显是一封垃圾邮件,它是如何通过腾讯官方域名邮箱发送出来的?据我所知:

  1. 从安全角度看,发件人必须是 authorized email 才能发送
  2. from 字段即便是“借用”别人邮箱,发出来的邮件,应该有 email send via xxx@example.com 字样(但这个没有)。

2865 次点击
所在节点    程序员
20 条回复
serco
2021-10-25 11:31:31 +08:00
from 可以随便填的啊
ysc3839
2021-10-25 11:32:48 +08:00
看图中这个内容,可能是利用正常邮件,在付款方名称里写广告。
ysc3839
2021-10-25 11:33:31 +08:00
@serco 是可以随便写,但正常的邮箱应该会检查 spf 之类的。
wevsty
2021-10-25 11:36:51 +08:00
应该有 email send via xxx@example.com 字样
这个其实是腾讯邮箱自己的提示,标准里是没有这种东西的,这里不知道腾讯自己的处理逻辑是什么。

如果要知道为什么会这样显示,直接看邮件头的源码才好猜测。
yanqiyu
2021-10-25 11:38:25 +08:00
> 从安全角度看,发件人必须是 authorized email 才能发送
说不准,可能 QQ 邮箱没有严格验证 spf 和 DKIM ,也可能是因为 _dmarc.tencent.com 被设置了 p=none 于是哪怕验证没通过也放行邮件
xgfan
2021-10-25 11:39:09 +08:00
这就是官方邮件。别人付款方就叫这个名字。
mercury233
2021-10-25 11:42:39 +08:00
1. 找到一家审核不严的电子发票服务商
2. 搞到一个皮包公司的资质,在电子发票服务商建立账号
3. 虚开发票给另一个皮包公司或者个人,收票人写你的邮箱,备注写广告内容,你的图上这里可能还有付款方名称没有校验的漏洞
4. 电子发票服务商完全正规的发送邮件给你
jenlors
2021-10-25 11:43:15 +08:00
应该就是利用开发票的方式打广告,开发票的行为是正常的,但是里面的内容是广告
woomly
2021-10-25 11:49:05 +08:00
@long2ice 嗯,应该是这样的,是我想多了
woomly
2021-10-25 11:49:36 +08:00
@mercury233 妙啊~
jenlors
2021-10-25 12:21:01 +08:00
感觉可以向微信举报试试
hafuhafu
2021-10-25 14:05:43 +08:00
这些搞发票广告的鬼点子可真多,我之前用 126 邮箱,收到过利用 126 邮箱系统的退信系统来打发票广告的。
skiy
2021-10-25 15:23:15 +08:00
“代发”没成本。还好中国用邮箱的普通民众不多,要不真的很多可能会上当受骗的。
duhui
2021-10-25 15:25:34 +08:00
印象中 QQ 邮箱是检查 spf 的吧
adsldaO2
2021-10-25 16:02:37 +08:00
这应该是伪造官方发的,能贴出邮件原文看一下吗
Jackm
2021-10-26 07:11:06 +08:00
@mercury233 正解,腾讯自己的漏洞,也没有验证数字签名( PS:这么一说,好像大部分对这一方面都没有验签)
Jackm
2021-10-26 07:14:53 +08:00
PDF 附件能发上来么?
woomly
2021-10-26 10:37:05 +08:00
@Jackm 能,附件有 PDF
woomly
2021-10-26 10:39:31 +08:00
@adsldaO2 我看了邮件原文,不是伪造的
litblue
2021-11-17 11:52:03 +08:00
官方的邮件,因为存在 ugc 内容,即发票信息。导致被利用。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/810301

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX