V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
none
V2EX  ›  问与答

经常收到广告邮件的发件人是其他公司官网域名或者 gov 部门网站的域名,不知道那些人是怎么做到的,难道是黑入了官方网站服务器,或者域名劫持什么的?

  •  
  •   none · 2019-06-23 16:56:03 +08:00 · 1709 次点击
    这是一个创建于 1740 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我 QQ 邮箱最近收到的推广邮件的发件人:
    ****@postoa.com.cn
    ****@zj.gov.cn 这个可是 gov 官方域名

    还有一些其他公司官网的域名发件人,给我发的邮件内容是账号注册通知,但是标题却被人改成广告内容了,这都是什么黑科技?
    15 条回复    2019-06-24 17:48:44 +08:00
    greatdancing
        1
    greatdancing  
       2019-06-23 17:51:50 +08:00 via Android
    就我所知,gov.cn 开放注册了
    Senventise
        2
    Senventise  
       2019-06-23 18:01:56 +08:00 via Android
    发件人貌似是可以伪造的吧
    alfchin
        3
    alfchin  
       2019-06-23 18:35:14 +08:00 via Android
    @greatdancing 开什么国际玩笑。zj. gov. cn 是浙江的官网
    liuzhiyong
        4
    liuzhiyong  
       2019-06-23 18:41:13 +08:00   ❤️ 1
    @greatdancing 前提是你是 gov 部门呀。
    yzkcy
        5
    yzkcy  
       2019-06-23 20:49:25 +08:00 via Android
    很多企业 /gov 邮箱的密码是弱口令,比如 123456,想搞一个邮箱还是很简单的。
    ho121
        6
    ho121  
       2019-06-23 20:50:52 +08:00 via Android
    发件人貌似是可以伪造的
    greatdancing
        7
    greatdancing  
       2019-06-23 20:57:59 +08:00 via Android
    @alfchin
    @liuzhiyong 经实验可以,阿里云购买
    另外
    @liuzhiyong 被降权了
    liuzhiyong
        9
    liuzhiyong  
       2019-06-23 21:01:53 +08:00   ❤️ 1
    “企业和个人不允许注册”
    zcjfesky
        10
    zcjfesky  
       2019-06-23 21:18:25 +08:00 via Android
    建议贴出具体案例我们好分析,个人倾向于地址伪造
    mercury233
        11
    mercury233  
       2019-06-23 21:19:50 +08:00
    silentstorm
        12
    silentstorm  
       2019-06-23 22:09:58 +08:00 via Android
    发件人可以随便写,smtp 发邮件根本不会检查的
    yylzcom
        13
    yylzcom  
       2019-06-24 07:07:28 +08:00 via Android
    该换邮箱了,如果你的邮箱 SPF 和地面都不检查直接进入收件箱的话,你在用的这邮箱是真烂。

    如果真是对方域名,邮箱被黑那也没什么太多好办法,只能 report spam
    zanyxd
        14
    zanyxd  
       2019-06-24 09:46:36 +08:00 via Android
    发件人可以伪造
    julyclyde
        15
    julyclyde  
       2019-06-24 17:48:44 +08:00
    一般都是密码泄露导致的
    smtp 虽然可以伪造发件人,但现在正经的收件方都会验证邮件是不是真的从那个域名发出来的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3092 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 14:35 · PVG 22:35 · LAX 07:35 · JFK 10:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.