V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
zn1997
V2EX  ›  全球工单系统

QQ 邮箱无法识别伪造发件人的垃圾邮件

  •  
  •   zn1997 · 2020-09-27 13:26:16 +08:00 · 1462 次点击
    这是一个创建于 1549 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,先说一下我遇到的情况。为了保证隐私我邮箱地址换用代称。

    我有一个 QQ 邮箱叫 [email protected] ,同时我还有一个 Gmail 邮箱叫 [email protected] ,用户名一样的,都是我。

    最近多次收到来自 [email protected] 的垃圾邮件,前几次我还怀疑我 Gmail 密码泄露了,但是看了一下邮件原文发现邮件来自 DigitalOcean 的一个服务器,是伪造的。

    Gmail 可以识别到这种垃圾邮件,但是 QQ 直接放进来了。比较头疼的是,我如果在 QQ 邮箱里举报 Spam,我就把我自己邮箱给拉黑了。不拉黑这个垃圾邮件畅通无阻。

    QQ 邮箱这么多年,以前被认为是国内 Anti-Spam 的领军者,但是现在做这么差。官方的反馈通道 100 年也没人回复,只能希望 V2 上有老哥能看到了。

    下面贴一下垃圾邮件的来源原文:

    Received: from gmail.com (unknown [156.96.59.94]) (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by mail.vibmailap.in (Postfix) with ESMTPSA id BE29F65B57 for [email protected]; Sun, 27 Sep 2020 02:14:39 +0000 (UTC)

    2 条回复    2020-09-28 11:07:35 +08:00
    paowang
        1
    paowang  
       2020-09-27 22:59:32 +08:00 via Android
    gmail 竟然可以被伪造
    TimePPT
        2
    TimePPT  
       2020-09-28 11:07:35 +08:00
    @paowang 发件人的地址是可以随便伪造的。所以才有了 mx 记录,SPF 记录、DKIM 签名等验证方式辅助确认真实发件服务的路由来源
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1015 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:29 · PVG 04:29 · LAX 12:29 · JFK 15:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.