outlook 邮箱居然允许伪装成另外一个邮箱

这个 feature 好像马上要没了，明年之前就要取消了，不允许再继续添加。

前几天 v2 有人把这个当域名邮箱，但是这个肯定会进垃圾箱。

这就是电子邮件的 feature 啊，如果域名所有者想要禁用这个 feature ，那就应该设置 DMARC

这种代发邮件，收信方一般会明确提醒“由 xxx 代发”，github 通知邮件就是这样的。

好多年前，申请到了 AOL 的 @love.com 的邮箱，一直用 gmail 代收代发。
后来 AOL 不让这样干了，我的密码也忘记了……

还可以设置 rdns ，通过 ip 可以查到域名，如果邮件发送地址不是你的 ip ，也不会被接收。

你这不算啥。我 outlook 绑定了别人的邮箱。能收到别人的邮件。。。

我也不知道怎么搞的。。。

QQ 邮箱也可以

一直都可以....这样发出去的电邮都会挂着 on behalf of/由某人代发

大惊小怪，不但 Gmail 、QQ 邮箱能这样做，规模稍微大一点的企业早就利用这种特性了。

比如某个部门拥有自己的部门邮箱，部门内的员工在关联完成后，就可以在自己的邮箱以“代发”的形式，选择部门邮箱把邮件发出去。有些企业甚至会做限制，只允许部门邮箱使用代发功能，不可以直接用部门邮箱本身发邮件。

可以的，我微软账号是 d***@gov.cn 注册的，也能这样。

学到了，我就说某些钓鱼邮件怎么能用匪夷所思的地址发过来

我的域名邮箱当时就被伪造发信勒索我，不过直接进了垃圾箱。前几天黑五刚在 AppSume 上买了 DmarcReport,com 的 Dmarc 服务，这几天还没来得及设置。感觉设置上应该会好很多

说起来电子邮件，前段时间折腾客户端的时候，发现一堆邮件没有设置 Date 字段。我用的 zoho 域名邮箱，网页显示正常，但是客户端拉下来时间就乱了。
查了很久最后发现，网页靠的是 Receive 字段的时间排序，这个是接收的时候收信方生成的一定存在；而很多应用（ thunderbird 、outlook 等）都是靠的 Date ，没有 Date 拉下来时间就变成了拉去时间。

实测的客户端，MS 套件里的 outlook 没弄成； thunderbird 需要手动编辑配置之后可以按照 Receive 展示； spark 默认正常，但是有点贵；苹果自带客户端默认正常；最后还是用的 zoho 官方客户端。

很正常，这封还是当年我用 telnet 发的 XD

各位大学计算机网络学到电子邮件协议时，自己或者身边难道没有伪造 from 发给老师同学的例子吗

只是修改了 FROM 邮件原文还是能看到你的原始发送邮箱吧

正因为这个特性，所以可以配合 Mailgun 做无限量的、免费的收发双向正常的域名邮箱服务

@CivAx 这个特性和 mailgun 、amazonses 之类的邮件服务是两码事吧。

mailgun 之类的服务，通常是通过域名所有者设置对应的 SPF/DKIM/DMARC 记录来完成，并且收发邮件时接收方也可以验证。

比如接入 mailgun 这类服务提供商，通常是把子域名解析到第三方的 SPF/DKIM ，并且把 DMARC 记录里 aspf 和 adkim 设置为 relaxed ，从而允许子域名可以作为根域名通过检查。这样 mailgun 则可以通过子域名代发邮件，收件人也可以通过验证子域名的 SPF 和 DKIM 签名来验证。

类似的，包括前面有人提到的同个部门之间可以相互代发，如果子域名和根域名本身就属于同个实体控制下的，所以允许他们相互代发很正常。

但是 outlook 这种是直接修改 From 成另外一个域名，这完全是任何一个邮件伪造者的做法。

@cnt2ex 我这里讲的不是 Mailgun 作为 sender 的逻辑，而是 Mailgun 收 -> route 到 Outlook ，在 Outlook 绑定 Alias 并验证后从 Outlook 用 Alias 发出这一个逻辑，这样可以实现收件发件都是同一个邮箱名，而且收件发件都在 Outlook 上处理，Mailgun 只负责 route 收件到 Outlook 。

@CivAx 你说的收邮件那更是另外一回事了。也是需要域名所有者设置 mx 记录到 mailgun 的邮件服务器，从而 mailgun 能接收邮件，再给你 route 到 outlook 。

如果你要收第三方邮箱的信件，要么通过 IMAP/POP 用户名密码读取对应的邮箱，要么设置 mx 记录从而域名下所有邮件都发到你这里。这都是需要第三方参于的。
而发邮件的逻辑却是直接采用了伪造发信者的方法。正是从收发邮件的逻辑来比较，我认为发邮件允许用户随意伪装所存在的不合理的地方。