这是一个创建于 3683 天前的主题,其中的信息可能已经有所发展或是发生改变。
前几天在iOS上下载了个QuickVoice的软件,在软件里面填上发件人和收件人地址后就可以发送邮件了。我随便杜撰了个发件人然后用GMail和Thunderbird收邮件,均无任何虚假邮件的提示!
我看邮件源码其实已经被识别出来是虚假地址了,Google虽然可以设置但是默认是不提示虚假邮件地址的。
于是乎我想到万一伪造个支付宝啥客服邮箱来发邮件,这样安全问题不是很大吗?
我看邮件源码其实已经被识别出来是虚假地址了,Google虽然可以设置但是默认是不提示虚假邮件地址的。
于是乎我想到万一伪造个支付宝啥客服邮箱来发邮件,这样安全问题不是很大吗?
 |
1
vvw 2014-10-14 12:46:01 +08:00  1
支付宝要伪造手机号才行
|
 |
2
kisshere 2014-10-14 12:52:56 +08:00 via Android 1
百分之九十的天朝子民都不会关心是哪个邮箱比如[email protected]还是[email protected]发来的,包括我哈
|
 |
3
lyragosa 2014-10-14 12:55:25 +08:00 1
qq邮箱会显示
(由xxxx代发) |
 |
4
greatdk 2014-10-14 13:07:53 +08:00 1
为什么我觉得这是好软文
|
 |
5
kimw 2014-10-14 13:11:47 +08:00 via Android 1
上个月27号126邮箱收到工行客服的邮件,让更新ukey。多亏360提示网址有问题……
|
 |
6
cattail 2014-10-14 13:12:26 +08:00 1
|
 |
7
virusdefender 2014-10-14 13:15:45 +08:00 1
我记得gmail是直接进垃圾箱的
|
 |
8
imskull OP @greatdk 多虑啦,那个app主要目的也不是发邮件用的。
@virusdefender 我也奇怪啊,好好地在我GMail邮箱躺着。咋这么关键的东西,GMail默认提示下。 像我警惕性高点还好说,要我老婆八九见了支付宝邮件直接就点进去输用户名密码了:( |
 |
9
rainy3636 2014-10-14 14:51:34 +08:00 via iPhone 1
sendgird也可以
|
 |
10
mind3x 2014-10-14 15:04:36 +08:00 1
SMTP就是这么简单啊,命令行telnet就可以发信了:
telnet server 25 helo xyz mail from: <[email protected]> rcpt to: <[email protected]> data FROM: <[email protected]> TO: <[email protected]> 等等等等 然后rcpt to指定的是真实收件人,但邮件客户端显示的是data里做样子的from/to... |
 |
11
lightening 2014-10-14 16:56:25 +08:00 1
是的,SMTP 协议的 From 就是可以随意指定的。
|
 |
13
PP 2014-10-14 20:11:50 +08:00 1
十几年前拿到过一个几十K的小程序,似乎就是内建SMTP,填上地址和内容,点下发送就出去了,用当时的主流邮箱测试过,完全没问题。
|
Select Language