V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Cawrr
V2EX  ›  问与答

各位 v 站前辈的,请教一个邮件服务器发信问题

  •  
  •   Cawrr · 2016-06-05 14:11:29 +08:00 · 1015 次点击
    这是一个创建于 3127 天前的主题,其中的信息可能已经有所发展或是发生改变。

    ----前面的费话---------------------------------------------------------------------------------------------------------

    首发是凌晨在威锋论坛。 http://bbs.feng.com/read-htm-tid-10549982.html

    ----背景---------------------------------------------------------------------------------------------------------

    大概从 14 年开始,因为利益关系,有人开始对 APPID 下手,不少被远程锁机,遭到敲诈的,还有手机丢失,被钓鱼邮的网友不在少数,至于是否上钩以及经济损失多少,并没有做过统计... 这里我要说的是钓鱼邮件,当时大多数是以类似于 apple.meappie.com 这种域名作为发件人来发送钓鱼邮件,当时觉得这种方法算是符合逻辑...

    ----开始---------------------------------------------------------------------------------------------------------

    楼主只是一个新入职不到 20 天,正在倒腾某实验,因部署文档内容并未写得详尽,致使测试邮件发生了意想不到的效果,理论上来讲当时环境确实可以,但是个人认为互联网发张这么些年头不应该发生这样的事情才对,但是最后测试确成功了,当时工作在身并未再深入研究... 周六,浪一天,晚上吃饭时和室友不知道怎么聊到此,突然萌生了一个想法...既然这样,为什么那些骗 ID 的邮件还大费周章的搞一些类似与 apple.com 的域名呢?按理周五的经验,应该是可以实现以 [email protected] (苹果官方 ID 相关的服务邮件账号)发送的。于是开始了实验开始...

    (这里具体部署过程,省略一万字...)

    测试结果(仅使用了比较常用的几个邮件服务商作为测试,并且均为免费版。发现不会插入图片了 - .-)

    //http://7xpnej.com1.z0.glb.clouddn.com/DKF%7DC8(G2Q%60RY4A4M7H(9Q2.png

    http://7xpnej.com1.z0.glb.clouddn.com/icloud.png

    http://7xpnej.com1.z0.glb.clouddn.com/%E8%85%BE%E8%AE%AF%E4%BC%81%E4%B8%9A.png

    发件邮箱 状态(以下状态为“-”的,是发邮件至少 10 分钟后依然未收到的)

    以下为发往网易 126 和 163 邮箱

    [email protected] -

    [email protected] 收件箱

    [email protected] -

    [email protected] -

    [email protected] -

    [email protected] 收件箱

    以下为发往腾讯企业邮箱(免费版)

    [email protected] 收件箱

    [email protected] 收件箱

    [email protected] 收件箱

    [email protected] 收件箱

    [email protected] 垃圾箱

    [email protected] -

    以下为发往 QQ 邮箱(全部未收到的问题除了凌晨和刚刚用网易邮箱发了一封测试邮件外,其他一封邮件也没收到 [其中包括正常途径通过 apple.com 申请找回密码,暂时不排除 apple 验证信息并未发送或者发往预留安全邮箱的可能性,此 ID 长时间未登录已经忘记密码了具体无法核实,还有自己邮件服务器发送邮件] ...)

    [email protected] -

    [email protected] -

    [email protected] -

    [email protected] -

    [email protected] -

    [email protected] -

    以下为发往 gmail 邮箱(此邮箱 appleid 有二级验证,没有做 apple 官网做找回密码测试)

    [email protected] 垃圾箱

    [email protected] -

    [email protected] -

    [email protected] 垃圾箱

    [email protected] -

    [email protected] 垃圾箱

    以下为发往 icloud 邮箱(之后想起来测试此邮箱,这这结果我也就放心了)

    [email protected] 收件箱

    [email protected] 收件箱

    ----后话---------------------------------------------------------------------------------------------------------

    暂时还不太明白通信原理什么的

    回复邮件未做测试,想想也是不可能这样实现的,要是这样简单的就实现了,那就乱了

    但是可以肯定邮件传输过程,大概是这样...

    user -->> smtp --------->> pop3/imap ----->> user

    测试的几个邮件服务商 大多数都不对邮件来源的合法性做判断,部分邮箱对 [email protected][email protected] 这类特殊邮箱做了某些防范机制,个别邮箱,连假冒自家邮箱发邮件都能顺利进入收件箱(这里只对两家邮件服务商的域名做了测试,不排除其他邮件也会出现类似情况)。

    ----问---------------------------------------------------------------------------------------------------------

    这样类似的情况能否做防范,或者服务商均已做了防范只是因为测试邮件数量原因,只是并未达到触发条件呢?

    Cawrr
        1
    Cawrr  
    OP
       2016-06-05 14:24:42 +08:00
    <p align="left">
    <img height="300" width="400" src="http://7xpnej.com1.z0.glb.clouddn.com/DKF%7DC8(G2Q%60RY4A4M7H(9Q2.png">
    </p>
    Cawrr
        2
    Cawrr  
    OP
       2016-06-05 14:30:23 +08:00
    不会贴图 上面三个 qiniu 的链 各位看官凑合看一下吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5863 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 06:15 · PVG 14:15 · LAX 22:15 · JFK 01:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.