Gmail 钓鱼邮件？

这邮件正文里的蓝色和红色的字体真有爱，让我一下笑了出来😊

@f2f2f 如果不是这花样字体，我还真的要自我反省一下是不是违规了 😰

Google Drive 有在线 PDF 查看器

Google 怎么会用 Hotmail 给你发邮件（滑稽脸）

收件人怎么是 no-reply@accounts.google.com no-reply@accounts.google.com

@Kimyx #4 应该是密送的楼主

SPF 和 DKIM 能不能贴出来一下？
收件人看着有点奇怪，怎么会是 no-reply@accounts.google.com ，是 reply-to 的翻译？

信息提供不全不好下结论

文档可能是 exp，建议上传 vt 检查

我看到的时候也是很尴尬

@yylzcom

邮件 ID <BLUPR10MB0372601E816F207B8D42A3DAC0450@BLUPR10MB0372.namprd10.prod.outlook.com>
创建时间： 2017 年 10 月 26 日 上午 12:33 （已在 139 秒后递送）
发件人： Account Update <lymilliard@hotmail.com>
收件人： "no-reply@accounts.google.com" <no-reply@accounts.google.com>
主题： G-MAIL ACCOUNT VERIFICATION
SPF： PASS，IP：40.92.2.48 。了解详情
DKIM： PASS，网域：hotmail.com 。了解详情
DMARC： PASS。了解详情

信息足够吗？

@gamexg 我知道群发邮件时候，选择密送，那么每个人只能看到自己是收件人。要么就看出来是群发了。

@yylzcom 这是邮件本身的收件人
信封收件人是你就行
各种邮件转发服务，收件人还是显示的原收件人，就是因为套了个信封

如果转发时直接修改原收件人的话，那 spf 和 dkim 都会不对，所以就有了信封这种机制，加一层 header 数据，内层 dkim 只对内层内容签名，spf 只对信封发件人域名进行验证

@jmy #9

足够了，这收发件人就是个天大的破绽了……
google 的帐号相关邮件怎么可能用 hotmail 发
钓鱼无疑，而且好像没什么技术含量
我一开始以为是发件人是 no-reply#accounts_google_com


@jmy #10 选择密送也看不到自己是收件人，看到的收件人栏是空吧

换个平时不用的机器，拔掉硬盘，用 Linux LiveCD 开机打开那个 PDF

如果 dear 后面是你的名字（名字，不是用户名即 @前面那堆），那可信度高很多，有很多垃圾邮件都 dear 用户名了。接收过很多垃圾邮件，直接把用户名最后的数字删去，因为我的用户名是 2 个有意义的英文单词，他们还会拆成 2 个单词，首字母大写，很智能。

@yksoft1 我就是好奇，但是也没有 linux 的机器 ╮(╯▽╰)╭

@yylzcom 嗯嗯 我第一眼看也以为是从谷歌发过来的邮件，后来仔细检查到 hotmail 基本就确定是钓鱼邮件了。

@ouqihang 真是有做的用心的垃圾邮件，😄

@jmy 用 LiveCD 开机即可啊，