收到一封钓鱼邮件，发件人是我自己

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2644 天前的主题，其中的信息可能已经有所发展或是发生改变。

spam

腾讯域名邮箱，竟然没被当成垃圾邮件处理。

钓鱼页面： http://qiye.whxdcq.com/ie

表单提交地址，无聊的可以玩玩：

curl -X POST \
  http://qiye.whxdcq.com/ie/save.asp \
  -H 'content-type: application/x-www-form-urlencoded' \
  -d '[email protected]&p=passwd'

邮件头，有兴趣的也可以看看

Received: from erayt.com (unknown [60.191.63.180])
	by newmx3.qq.com (NewMx) with SMTP id 
	for <[email protected]>; Mon, 21 Aug 2017 21:35:43 +0800
X-QQ-SPAM: true
X-QQ-FEAT: Ka0M1TYdugwqCAeY6kY2SBJwVR3iqI8bLw3raVu5b+a+Iqjr7LDdXzv8Pn50b
	N02fwO5dcgzDawkuHVuHbXbB3qc2aE30xo5+FN1sXIOXhmWDBwCglJZd6kKYpKJLyh7HFpY
	NrA6XXHec+BAhquvRr9wwGGJ3P6/Cr/7NM6XQ0LVmIsu9OTY0x6ojRylh6oPZ7q/LQgi20p
	v3z7ADI4e8sNuNxt1EXPjIwxeWRbTm92UvuPgX8BB9S8eFYcXvWoglzX6ejQ6b1P41jfJR6
	sflBbCpL+qeHSP9yEvwjOAINNT0M77RRXIYVpFaDmx4tnYIbZVdHxU6siFiRdhD+7YfQ==
X-QQ-MAILINFO: N5kFcZDRcyD8HvFeTaRXb1MPKVHN6Hv0QG+vensX1m7GQv5+hfgOVnglb
	kxqL7pLncN1tpVPcJ4U9wB/O/ncpIfEqzTvoGzwNkwoFON/Bsi/TxZpJk0ML7RC+zeYPBja
	x5lNLf/WUR6DBD1szGqnqEciP1z05vx08S3pucZQ2VnQ9nzyuVYdI2DYg/twJdbMyQ==
X-QQ-mid: mx3t1503322543t13l0kl1m
X-QQ-ORGSender: [email protected]
Received: from uhlkp ([180.121.129.135])
	(authenticated bits=0)
	by erayt.com (8.14.4/8.14.4) with ESMTP id v7LDZJaj016203
	for <[email protected]>; Mon, 21 Aug 2017 21:35:20 +0800
Message-Id: <[email protected]>
Reply-To: [email protected]
From: ... <[email protected]>
Subject: =?utf-8?B?6YKu566x6Kej5Ya777yM5byC5bi4aXA6OD?=
	=?utf-8?B?LjUz?=
Date: Mon, 21 Aug 2017 21:35:17 +0800

第 1 条附言 · 2017-08-22 14:27:24 +08:00

竟然没人来讨论一下是怎么实现的吗

admin

Aug

Mon

10 条回复 • 2017-08-22 17:52:02 +08:00

110male

2017-08-22 12:58:04 +08:00

原来你是做这行的！鱼好卖吗？

TuSDK

2017-08-22 13:56:12 +08:00

O(∩_∩)O~

hugedata

2017-08-22 14:21:54 +08:00

好钓吗？吃口咋样？哈哈哈

mcone

2017-08-22 14:35:50 +08:00

email 是可以伪造发信人的啊这个还需要怎么讨论。。。

另外很久没用过腾讯的邮箱我记得之前 qq 邮箱在这种情况下是有提示的（在发信人邮箱之后）不知道你这个为啥没有

jinyang656

2017-08-22 14:39:24 +08:00 via Android

@mcone 这不就是需要讨论的地方么，发信人是可以随便伪造，但是怎么才能伪造得连 QQ 邮箱都没识别出来

caomu

2017-08-22 14:47:34 +08:00 via Android

qq 大概都不判断 spf ？

atc

2017-08-22 14:55:10 +08:00

你的域名设置了 spf 记录吗

jinyang656

2017-08-22 14:55:48 +08:00

@caomu 看邮件头里 X-QQ-SPAM: true，也许这是个 bug 也说不定

mcone

2017-08-22 17:30:46 +08:00

@jinyang656 正想回复你呢发现你已经看到了

在邮件头里的 QQ-SPAM 字段都有提示了，只能说明很可能是目前 qq 企业邮箱现在不提供 spam 或发信人检测提醒，或者你给他关掉了……

伪造发信人如果真的能骗过 qq 邮箱……要是真的有人知道，肯定也不会在这里讨论，这个能算上黑产了吧；配合各种已有地下产业链，利润简直不能想象

qq292382270

2017-08-22 17:52:02 +08:00

这个可以伪造的... 比如我测试过的 admin 艾特 baidu 点 com 邮箱就可以随意发.. 不知道现在是否还能 .. 半年前的事