这是一个创建于 917 天前的主题,其中的信息可能已经有所发展或是发生改变。
情况如下:
在某易企业邮中注册了自主域名的邮箱,然后再域名中解析设置好,之后在程序或一些服务当中设置好发信和收信服务
然后这个域名过期了(已经过期 3 个月了),但是该域名的企业邮箱仍然可以正常的发信!但是收信好像有点问题,如果是自己发自己,则能收取,如果别人发到该邮箱则无法收信,但该邮箱可正常发信
来请教下这是啥问题?
在某易企业邮中注册了自主域名的邮箱,然后再域名中解析设置好,之后在程序或一些服务当中设置好发信和收信服务
然后这个域名过期了(已经过期 3 个月了),但是该域名的企业邮箱仍然可以正常的发信!但是收信好像有点问题,如果是自己发自己,则能收取,如果别人发到该邮箱则无法收信,但该邮箱可正常发信
来请教下这是啥问题?
 |
1
titanium98118 2022-05-25 14:51:50 +08:00
MX 记录没了自然收不了信,
发信应该只需要当初验证了域名所有者就能发信? |
 |
2
villivateur 2022-05-25 14:52:49 +08:00
发信又不会用到你的域名解析记录,你只是“借用”了网易的 SMTP 服务器向外发邮件而已,跟你的域名没关系。但收信的话,对方会查询你的域名解析记录才知道该往哪台机器发。
|
 |
3
PMR 2022-05-25 14:53:18 +08:00 via Android
能发不能收正常
发相当伪造邮件头 收找不到 MX Record |
 |
4
zhuzhuaini OP @titanium98118 是的 当初验证过所有权
@villivateur 如果这样就会产生一个问题吧,假设我拥有域名 A 然后过期了,这个时候域名 A 被人注册走了,但我依然可以使用该域名个性后缀进行发信? 意思是不是某信不会定期检查你域名的 MX 记录? 又衍生一个问题,如果域名被人注册走了 他又去申请另一家服务商的域名服务,那是不是同时有两个人(我 /以及另一个新注册者)都能使用这个域名进行发信? |
|
5
zhuzhuaini OP |
|
6
villivateur 2022-05-25 15:00:03 +08:00
@zhuzhuaini 一方面,网易自身会隔一段时间验证下你的域名是否还有效;另一方面,如果别人注册了你的域名,并且配置了正确的 MX 和 SPF 记录,你再用网易的 SMTP 服务器发邮件,就会被接收方服务器当成垃圾邮件拦截
|
 |
7
docx 2022-05-25 15:07:52 +08:00 via iPhone
说明平台没有持续监测 DNS 记录。
之前误删了 mx 记录,腾讯马上通知我记录丢失,几天不恢复就取消域名邮箱。 |
 |
8
eason1874 2022-05-25 15:09:48 +08:00
你还能在网易发是因为网易没及时更新状态,没取消给你的服务
你能成功发出去是因为发信地址本来就可以随便填的,信不信取决于对方,邮箱服务一般会查询发信方域名记录,查不到或者查到错误的就把你标记成虚假地址,显示由某某地址代发。诈骗邮件就会这样,冒充,然后被提示 收不到是因为域名没记录了,发信方解析不到你这个接收服务器,也就发不到你的服务器 |
 |
9
Yvette 2022-05-25 15:31:26 +08:00
@zhuzhuaini 我的认知里邮件发件人本来就是可以随便改的 https://en.wikipedia.org/wiki/Email_spoofing
|
|
10
zhuzhuaini OP @eason1874 好像有一点点理解了,但是我还是有个疑问,发信地址是可以随意填的,至于填写成什么取决于 smtp 发信服务器,也就是说,如果我自建一个 sm 删 tp 发信服务器我也完全可以仿冒 qq.c 删 om 这样的发信地址,那对方是怎么来认证你这个 q 删 q.com 到底是不是仿冒的?现在我用一个已经过期了的域名依然可以发信给 QQ 邮箱,那就说明 QQ 邮箱的收信服务器依然觉得我这个过期的域名是可信的.....而且这样又衍生出一个问题,很多企业是自建收发信服务的,可能用的是 exchange?可能是某些开源的服务器,那这些收信服务器有没有判断发信地址是否是仿冒的能力呢?如果没有的话,那岂不是针对使用这些收信服务器的邮箱,是特别容易上当的
|
 |
11
totoro625 2022-05-25 15:40:17 +08:00
@zhuzhuaini #10 关键词:SPF/DKIM/DMARC
smtp 可以假冒,滥发的话 ip 会被各大邮局拉黑 |
 |
12
billlee 2022-05-25 15:49:47 +08:00
邮件是个古老的协议,本身没有对发件方身份认证的机制,但现在有很多补救措施。如果发件方的域名配置了 spf 等验证措施,冒充的邮件一般会被收件服务器拦截或进垃圾箱的。有些比较严格的收件服务器,没有配置验证措施的域名发送的邮件都会被当作垃圾邮件。
|
|
13
zhuzhuaini OP @billlee 明白了 就是假设收信服务器收到发信地址为 admin@q 点 com 的邮件,会首先查询下 q 点 com 的 spf 记录 来判断这封邮件是否可信,大概是这个意思对吧
|
 |
14
shakoon 2022-05-25 16:21:39 +08:00
一样的,我之前用腾讯的域名,域名过期几年了还能发邮件。后面腾讯停止服务,推他的企业邮箱,才给我干废掉
|
|
15
eason1874 2022-05-25 17:07:24 +08:00
@zhuzhuaini #10 QQ 邮箱安全策略有问题,有些伪造会提示代发,有些不提示,以前就这样,现在可能还没改
所有收信服务端都可以去判断伪造与否,只是需要几次 DNS 查询而已。但查不查,如何查,采用怎样的信任策略,各家有区别。容易上当的主要是那些不查的,有些企业技术不过关,自建邮箱不配置身份认证,员工收到诈骗邮件跟收到正常邮件一样,就会上当 |
|
16
totoro625 2022-05-25 17:19:45 +08:00
|
|
17
eason1874 2022-05-25 17:28:21 +08:00
@totoro625 #16 看到声明了,不一样。这个骗子不是伪造邮箱地址,而是盗了搜狐一个员工邮箱账号,用真实邮箱去发的
|
|
18
zhuzhuaini OP @eason1874 明白了!感谢你的回复
|
 |
19
caryRowen 2022-05-26 06:19:21 +08:00 via Android
借楼求问用的什么企业邮箱服务,免费吗?
|
Select Language