zxw11211 发表于 2024-9-22 13:24

什么鬼,收到了从自己微软邮箱发出的垃圾诈骗邮件。

今天检查outlook邮箱,在垃圾箱发现一封垃圾邮件,发件人居然是自己,开头就是这个。

Hello pervert, I've sent this message from your Microsoft account.
然后说我被监控啦,录制了我的小视频要我打钱到加密货币。



但我很早就启用了双重验证,而且邮件是从我的hotmail邮箱发出,但我很早就在微软账户里停用了hotmail邮箱的登录。

用微软客服提供的方法 https://answers.microsoft.com/zh ... e-97a2-694ce9e7e583
查看X-SID-PRA,也确实是自己的hotmail邮箱发出的。


但我发件箱里也没有这个邮件,究竟是怎么做到的?

posthoc 发表于 2024-9-22 13:29

https://bbs.saraba1st.com/2b/forum.php?mod=viewthread&tid=2193969
这个楼主现在被抹布了,不过应该是完全一样的案例。

zxw11211 发表于 2024-9-22 13:40

posthoc 发表于 2024-9-22 13:29
https://bbs.saraba1st.com/2b/forum.php?mod=viewthread&tid=2193969
这个楼主现在被抹布了,不过应该是完 ...

看来是这样的,搜到个日本博主的文章
送信者を偽装した「迷惑メール」が届いた件|INOCY
https://note.com/inocy/n/nbd8957274c9a

挨个儿看dmarc,dkim,spf全是fail,仔细想想也是,如果是自己发给自己,不可能给归类到垃圾邮件去……

看来是虚惊一场

不过我确实遇到过什么都没干,突然微软的app弹出登录验证……

gaiden 发表于 2024-9-22 15:59

协议漏洞整的吧,我反正每周都会收到

—— 来自 Xiaomi 2304FPN6DC, Android 14上的 S1Next-鹅版 v2.5.4

紧那罗 发表于 2024-9-22 18:27

这些有历史包袱的协议是这样的
扔了又不行 隔三差五就会有人抱怨xx邮箱又把pop3/smtp搞坏了

—— 来自 鹅球 v3.0.86-alpha

hxy8241 发表于 2024-9-23 11:40

紧那罗 发表于 2024-9-22 18:27
这些有历史包袱的协议是这样的
扔了又不行 隔三差五就会有人抱怨xx邮箱又把pop3/smtp搞坏了


这个和pop3,smtp一点关系都没有。也没听说这两个协议有漏洞。

—— 来自 鹅球 v3.1.88.3

璇瑢子R 发表于 2024-9-23 11:45

我们公司内网邮件服务器你通过自己写的code去发邮件就可以随意填from的邮箱地址
我就寻思过用CEO邮箱发点啥(当然并不敢真发)

紧那罗 发表于 2024-9-23 15:02

hxy8241 发表于 2024-9-23 11:40
这个和pop3,smtp一点关系都没有。也没听说这两个协议有漏洞。

—— 来自 鹅球 v3.1.88.3 ...

smtp可以随意伪造发件人,主楼情况不就是用这个漏洞?
总不能是微软邮箱的漏洞或者exchange的漏洞吧。

—— 来自 鹅球 v3.0.86-alpha

hxy8241 发表于 2024-9-24 09:36

紧那罗 发表于 2024-9-23 15:02
smtp可以随意伪造发件人,主楼情况不就是用这个漏洞?
总不能是微软邮箱的漏洞或者exchange的漏洞吧。


smtp个人和邮局之间已经是加密的了,楼主的问题是邮局和邮局之间用的是未加密的smtp。哪怕把smtp pop3都关掉,只用网页,一样还是这样。邮局之间的协议和用户没关系,改不改也不是用户订的,更多的是没有一个组织强制所有邮局去更新协议。

—— 来自 鹅球 v3.1.88.3

紧那罗 发表于 2024-9-24 10:11

hxy8241 发表于 2024-9-24 09:36
smtp个人和邮局之间已经是加密的了,楼主的问题是邮局和邮局之间用的是未加密的smtp。哪怕把smtp pop3都 ...

你这说的 smtp不就是邮局协议。大邮局和小邮局(垃圾邮件)之间不还就是走smtp
当然你后半句是对的 这和个人用不用smtp没关系。

hxy8241 发表于 2024-9-24 12:06

紧那罗 发表于 2024-9-24 10:11
你这说的 smtp不就是邮局协议。大邮局和小邮局(垃圾邮件)之间不还就是走smtp
当然你后半句是对的 这和 ...

smtp也一直在更新,之前个人与邮局之间也不验证,现在都验证加密了。邮局之间用老协议和这个协议是不是smtp没关系。哪怕就是用smtp,也可以更新成需要验证的,不更新是其他的原因,而不是用户需要smtp。

—— 来自 鹅球 v3.1.88.3

紧那罗 发表于 2024-9-24 12:55

hxy8241 发表于 2024-9-24 12:06
smtp也一直在更新,之前个人与邮局之间也不验证,现在都验证加密了。邮局之间用老协议和这个协议是不是sm ...

我的观点和你相反 个人用不用smtp其实是无所谓的事情 事实上现在各大邮箱供应商即使有提供smtp 也要做额外安全控制 这叫不叫smtp已经无关紧要了。
但是邮局之间的smtp要被替代是件很困难的事情 本质在于个人有没有权利给一个已知的邮箱地址发邮件,且不依赖特定企业的背书(微软、谷歌、网易等等)。如果可以上收这个权利,那自然可以换个更安全的协议,不过显然没有哪家邮箱愿意干这种得罪人的事。
哦,题外话,做ruby on rail的那家公司倒是真出了一个不允许陌生人发邮件的邮箱服务 他们也确实就把smtp给关了,但是允许你用其他几家大邮局的smtp协议发邮件

TR4835 发表于 2024-9-24 15:00

本帖最后由 TR4835 于 2024-9-24 15:01 编辑

spf,dkim,dmarc就是用来防伪造的

正经邮件服务一般都会扔垃圾邮件里或者直接拦掉
页: [1]
查看完整版本: 什么鬼,收到了从自己微软邮箱发出的垃圾诈骗邮件。