全球主机交流论坛

标题: 垃圾邮件技术讨论，现在能劫持微软了吗？ [打印本页]

作者: 强迫症专家 时间: 2024-8-8 09:50
标题: 垃圾邮件技术讨论，现在能劫持微软了吗？
本帖最后由强迫症专家于 2024-8-8 09:53 编辑

怎么做到发件邮箱是微软的白名单邮箱，里面却是自己的广告呢？

而且收件邮箱显示也不是自己的QQ号码。

作者: 蓝洛水深 时间: 2024-8-8 09:56
苹果的也可以

作者: jqbaobao 时间: 2024-8-8 09:58
smtp随便伪造的啊

作者: 强迫症专家 时间: 2024-8-8 10:01

jqbaobao 发表于 2024-8-8 09:58
smtp随便伪造的啊

那岂不是说我可以伪造，任何邮箱来发广告？这个也太扯了吧

作者: mailer 时间: 2024-8-8 10:12
发件人伪造

作者: jqbaobao 时间: 2024-8-8 10:24

强迫症专家发表于 2024-8-8 10:01
那岂不是说我可以伪造，任何邮箱来发广告？这个也太扯了吧

本来就可以啊，可以伪造任何邮箱，包括用你的邮箱名义去发，包括gov、fbi等

作者: 强迫症专家 时间: 2024-8-8 10:45

jqbaobao 发表于 2024-8-8 10:24
本来就可以啊，可以伪造任何邮箱，包括用你的邮箱名义去发，包括gov、fbi等 ...

https://saucer-man.com/information_security/452.html

现在的问题是如何突破域名的SPF记录。

nslookup -type=txt accountprotection.microsoft.com 223.5.5.5
服务器:  public1.alidns.com
Address:  223.5.5.5

非权威应答:
accountprotection.microsoft.com canonical name = mail.msa.msidentity.com
mail.msa.msidentity.com text =

      "v=spf1 include:spf-a.hotmail-int.com include:spf-a.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com include:spf.protection.outlook.com -all"

作者: doxms24 时间: 2024-8-8 10:46
这有什么难度吗

作者: haicker 时间: 2024-8-8 11:08
我收到一封，发件人是我自己

作者: opentt 时间: 2024-8-8 11:11
楼上几位
这个很明显就不是smtp伪造，
腾讯邮箱smtp伪造的早就过不了了

应该是hack了微软某个跨站提交点什么的

作者: jqbaobao 时间: 2024-8-8 11:32

强迫症专家发表于 2024-8-8 10:45
https://saucer-man.com/information_security/452.html

现在的问题是如何突破域名的SPF记录。

突破？不需要突破？无视即可
不是每个邮件系统都查这些

欢迎光临全球主机交流论坛 (https://443502.xyz/)