伪造发件人这么简单么?GMail、Thunderbird 都无提示

2014-10-14 12:29:27 +08:00
 imskull
前几天在iOS上下载了个QuickVoice的软件,在软件里面填上发件人和收件人地址后就可以发送邮件了。我随便杜撰了个发件人然后用GMail和Thunderbird收邮件,均无任何虚假邮件的提示!
我看邮件源码其实已经被识别出来是虚假地址了,Google虽然可以设置但是默认是不提示虚假邮件地址的。

于是乎我想到万一伪造个支付宝啥客服邮箱来发邮件,这样安全问题不是很大吗?
9045 次点击
所在节点    问与答
13 条回复
vvw
2014-10-14 12:46:01 +08:00
支付宝要伪造手机号才行
kisshere
2014-10-14 12:52:56 +08:00
百分之九十的天朝子民都不会关心是哪个邮箱比如xxx@126.com还是yyy@sohu.com发来的,包括我哈
lyragosa
2014-10-14 12:55:25 +08:00
qq邮箱会显示

(由xxxx代发)
greatdk
2014-10-14 13:07:53 +08:00
为什么我觉得这是好软文
kimw
2014-10-14 13:11:47 +08:00
上个月27号126邮箱收到工行客服的邮件,让更新ukey。多亏360提示网址有问题……
cattail
2014-10-14 13:12:26 +08:00
virusdefender
2014-10-14 13:15:45 +08:00
我记得gmail是直接进垃圾箱的
imskull
2014-10-14 13:43:49 +08:00
@greatdk 多虑啦,那个app主要目的也不是发邮件用的。
@virusdefender 我也奇怪啊,好好地在我GMail邮箱躺着。咋这么关键的东西,GMail默认提示下。
像我警惕性高点还好说,要我老婆八九见了支付宝邮件直接就点进去输用户名密码了:(
rainy3636
2014-10-14 14:51:34 +08:00
sendgird也可以
mind3x
2014-10-14 15:04:36 +08:00
SMTP就是这么简单啊,命令行telnet就可以发信了:

telnet server 25
helo xyz
mail from: <abc@abc.com>
rcpt to: <abc@abc.com>
data
FROM: <xyz@xyz.com>
TO: <xyz@xyz.com>
等等等等

然后rcpt to指定的是真实收件人,但邮件客户端显示的是data里做样子的from/to...
lightening
2014-10-14 16:56:25 +08:00
是的,SMTP 协议的 From 就是可以随意指定的。
miyuki
2014-10-14 19:17:06 +08:00
@lyragosa 有几率不显示
PP
2014-10-14 20:11:50 +08:00
十几年前拿到过一个几十K的小程序,似乎就是内建SMTP,填上地址和内容,点下发送就出去了,用当时的主流邮箱测试过,完全没问题。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/138820

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX