发现一个很神奇的问题,域名过期了,但域名邮箱仍然正常使用

2022-05-25 14:47:57 +08:00
 zhuzhuaini
情况如下:
在某易企业邮中注册了自主域名的邮箱,然后再域名中解析设置好,之后在程序或一些服务当中设置好发信和收信服务


然后这个域名过期了(已经过期 3 个月了),但是该域名的企业邮箱仍然可以正常的发信!但是收信好像有点问题,如果是自己发自己,则能收取,如果别人发到该邮箱则无法收信,但该邮箱可正常发信
来请教下这是啥问题?
2155 次点击
所在节点    问与答
19 条回复
titanium98118
2022-05-25 14:51:50 +08:00
MX 记录没了自然收不了信,
发信应该只需要当初验证了域名所有者就能发信?
villivateur
2022-05-25 14:52:49 +08:00
发信又不会用到你的域名解析记录,你只是“借用”了网易的 SMTP 服务器向外发邮件而已,跟你的域名没关系。但收信的话,对方会查询你的域名解析记录才知道该往哪台机器发。
PMR
2022-05-25 14:53:18 +08:00
能发不能收正常

发相当伪造邮件头
收找不到 MX Record
zhuzhuaini
2022-05-25 14:55:59 +08:00
@titanium98118 是的 当初验证过所有权
@villivateur 如果这样就会产生一个问题吧,假设我拥有域名 A 然后过期了,这个时候域名 A 被人注册走了,但我依然可以使用该域名个性后缀进行发信?
意思是不是某信不会定期检查你域名的 MX 记录?
又衍生一个问题,如果域名被人注册走了 他又去申请另一家服务商的域名服务,那是不是同时有两个人(我 /以及另一个新注册者)都能使用这个域名进行发信?
zhuzhuaini
2022-05-25 14:59:38 +08:00
@PMR 如果这样的话 那伪造邮件是不是就十分简单,比如我也可以成为像某易这样的邮件服务商,然后我自己认证一些域名比如 qq.com 的所有权,然后我就可以利用 smtp 服务器伪造 QQ 的邮件了?
villivateur
2022-05-25 15:00:03 +08:00
@zhuzhuaini 一方面,网易自身会隔一段时间验证下你的域名是否还有效;另一方面,如果别人注册了你的域名,并且配置了正确的 MX 和 SPF 记录,你再用网易的 SMTP 服务器发邮件,就会被接收方服务器当成垃圾邮件拦截
docx
2022-05-25 15:07:52 +08:00
说明平台没有持续监测 DNS 记录。

之前误删了 mx 记录,腾讯马上通知我记录丢失,几天不恢复就取消域名邮箱。
eason1874
2022-05-25 15:09:48 +08:00
你还能在网易发是因为网易没及时更新状态,没取消给你的服务

你能成功发出去是因为发信地址本来就可以随便填的,信不信取决于对方,邮箱服务一般会查询发信方域名记录,查不到或者查到错误的就把你标记成虚假地址,显示由某某地址代发。诈骗邮件就会这样,冒充,然后被提示

收不到是因为域名没记录了,发信方解析不到你这个接收服务器,也就发不到你的服务器
Yvette
2022-05-25 15:31:26 +08:00
@zhuzhuaini 我的认知里邮件发件人本来就是可以随便改的 https://en.wikipedia.org/wiki/Email_spoofing
zhuzhuaini
2022-05-25 15:32:11 +08:00
@eason1874 好像有一点点理解了,但是我还是有个疑问,发信地址是可以随意填的,至于填写成什么取决于 smtp 发信服务器,也就是说,如果我自建一个 sm 删 tp 发信服务器我也完全可以仿冒 qq.c 删 om 这样的发信地址,那对方是怎么来认证你这个 q 删 q.com 到底是不是仿冒的?现在我用一个已经过期了的域名依然可以发信给 QQ 邮箱,那就说明 QQ 邮箱的收信服务器依然觉得我这个过期的域名是可信的.....而且这样又衍生出一个问题,很多企业是自建收发信服务的,可能用的是 exchange?可能是某些开源的服务器,那这些收信服务器有没有判断发信地址是否是仿冒的能力呢?如果没有的话,那岂不是针对使用这些收信服务器的邮箱,是特别容易上当的
totoro625
2022-05-25 15:40:17 +08:00
@zhuzhuaini #10 关键词:SPF/DKIM/DMARC
smtp 可以假冒,滥发的话 ip 会被各大邮局拉黑
billlee
2022-05-25 15:49:47 +08:00
邮件是个古老的协议,本身没有对发件方身份认证的机制,但现在有很多补救措施。如果发件方的域名配置了 spf 等验证措施,冒充的邮件一般会被收件服务器拦截或进垃圾箱的。有些比较严格的收件服务器,没有配置验证措施的域名发送的邮件都会被当作垃圾邮件。
zhuzhuaini
2022-05-25 15:54:42 +08:00
@billlee 明白了 就是假设收信服务器收到发信地址为 admin@q 点 com 的邮件,会首先查询下 q 点 com 的 spf 记录 来判断这封邮件是否可信,大概是这个意思对吧
shakoon
2022-05-25 16:21:39 +08:00
一样的,我之前用腾讯的域名,域名过期几年了还能发邮件。后面腾讯停止服务,推他的企业邮箱,才给我干废掉
eason1874
2022-05-25 17:07:24 +08:00
@zhuzhuaini #10 QQ 邮箱安全策略有问题,有些伪造会提示代发,有些不提示,以前就这样,现在可能还没改

所有收信服务端都可以去判断伪造与否,只是需要几次 DNS 查询而已。但查不查,如何查,采用怎样的信任策略,各家有区别。容易上当的主要是那些不查的,有些企业技术不过关,自建邮箱不配置身份认证,员工收到诈骗邮件跟收到正常邮件一样,就会上当
totoro625
2022-05-25 17:19:45 +08:00
@eason1874 #15 怀疑你在说今天早上搜狐企业邮箱的事情
https://weibo.com/1642634100/LuBspDKTN
eason1874
2022-05-25 17:28:21 +08:00
@totoro625 #16 看到声明了,不一样。这个骗子不是伪造邮箱地址,而是盗了搜狐一个员工邮箱账号,用真实邮箱去发的
zhuzhuaini
2022-05-25 17:29:36 +08:00
@eason1874 明白了!感谢你的回复
caryRowen
2022-05-26 06:19:21 +08:00
借楼求问用的什么企业邮箱服务,免费吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/855218

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX