起因

收到了一封钓鱼邮件（很常见的事情），点开链接时发现居然是 zoho 的登录 UI 。

这是我第一次见到没有使用通用邮箱模板钓鱼的网站，所以深入试了试

前排提醒：钓鱼网站，不要输真实信息，链接 base64: aHR0cHM6Ly9wcm9maWxlLmNvcnJlY3RvaW4uY2xpY2svbWVzc2FnaW5nLmh0bWw/d2ViPWV4YW1wbGVAb3V0bG9vay5jb20=

后文为了防止链接自动识别，域名里面的点全部使用 # 替换

结论

后面跟着的 messaging.html?web=example@outlook#com ，可以把邮箱换成其他任意邮箱

1. 如果是一个知名的邮箱服务，他会返回对应模板的钓鱼页面

目前我试出来了有专门的 UI 的（抄正版网站） qq#com, 163#com, 126#com, outlook#com, protonmail#com, zoho#com, aliyun#com, mailgun#com, Internxt#com, yandex#com, yahoo#com, aol#com, feishu#cn

不过比较奇怪的是，没有收录 gmail#com ，返回的是 3. 默认模板 + Google 图标。

2. 如果是一个有 MX 记录的域名（通常是托管在其他平台的域名邮箱），会返回托管网站的页面

例如我自己的 v2ex-test@contact-me#email, v2ex-test@zsh2517#com

随便测试能出来的如 test@bilibili#com (outlook), test@xiaohongshu#com (outlook), test@csdn#net (qq) 等

首次访问出不来可以等一会多试几次

3. 如果没有对应的模板，会返回一个网站 icon + 默认模板

例如 github#com, gitlab#com, android#com, x#com 等

4. 还有一些网站会报 404

例如 example#com 等

补充：2 、3 的情况下，访问一个新的网站会有明显延迟，推测对于新增的域名，甚至会现场尝试解析或者抓取图标