1
yfdyh000 2015-01-19 23:42:46 +08:00
|
2
SharkIng 2015-01-19 23:46:33 +08:00
SMTP的伪装什么人都可以做啊,根本不需要黑邮件服务器
|
3
icloudnet OP @yfdyh000
1. 收到邮件的用户需要看邮件源码才能看到实际发送人,直接显示的发件人是可以伪造的. 2. 怀疑iPhone丢失,奸商需要破解进入iPhone吧,向用户伪造了钓鱼邮件,具体我也没搞懂. 3. 因为iCloud.net采用SPF,DKIM,DMARC记录等标识邮件,钓鱼邮件会被识别并被拒收。 |
4
icloudnet OP @SharkIng 这也是我也没搞明白,钓鱼邮件应当被退回到发邮件的用户地址,但是被退回到了[email protected],所以我怀疑他的邮件服务器有漏洞被利用了.
|
5
yfdyh000 2015-01-20 00:13:16 +08:00
@icloudnet SPF等技术能识别和过滤。所以到底跟服务器被黑有什么关系,难道它豁免垃圾过滤器吗,或者都认证为真实地址。空内容的邮件到底是怎么钓鱼的呢。用它的服务器做伪造就不会被拒收了吗。
|
6
icloudnet OP @yfdyh000 以前icloud.net没启用邮箱,也没有设置SPF等记录,所以骗子很吊,就利用它来发钓鱼邮件,大多是国内邮件服务器伪造的,被发现后我就举报到这些邮件服务提供商,设置SPF等记录后,骗子发送的邮件会被拒收并退回到icloud.net,而这次比较怪,有196封伪造的邮件,邮件标题且只有"PM 21:43:15手机在辛店路46号"至"PM 22:09:05手机在辛店路46号",不知道他们搞什么把戏。
|