睡不着的在线求赐教～疑似发现某集团邮箱（部分员工账户）被不法分子利用

昨天有个同事收到一封邮件，一看就是诈骗无疑。曾经我搭建服务器尝试做邮件群发也有很多找我发这种，一律不接。ps.可恶的是，这些原本就是 p2p 金融的受害者，资料完全被卖了，被不法分子试图二次利用。

让我这同事转发了邮件+导出 eml 格式文件给我试着看看：
按正常道理来讲，psbcoa.com.cn 这类顶级域名不应被注册用来做诈骗，初步看是该域名和邮箱指向中国邮政，对应的 IP 段也是邮政集团的。eml 格式文件中显示的发送邮件 IP ，也不是第三方。
这变得有意思了，凭借我个人对邮箱协议和应用的粗浅把握（知道 swaks 伪造 smtp 协议邮件、自己搭建邮箱系统的过程，仅此而已，勿喷），目前只能认为中国邮政的邮箱系统被人攻破了，或只是个别中国邮政的员工邮箱被人掌控，用来悄悄发送垃圾邮件、诈骗邮件。
图片 /截图：
1： https://ibb.co/yn2xpP6
2: https://ibb.co/g94QjdG
3: https://ibb.co/BrF4GWs

能力有限，无法对以上结论负责，敬请等各位专业人士下一步核实。