垃圾邮件技术讨论，现在能劫持微软了吗？

强迫症专家 · 发表于 2024-8-8 09:50:46

本帖最后由强迫症专家于 2024-8-8 09:53 编辑

怎么做到发件邮箱是微软的白名单邮箱，里面却是自己的广告呢？

而且收件邮箱显示也不是自己的QQ号码。

蓝洛水深 · 发表于 2024-8-8 09:56:12

苹果的也可以

jqbaobao · 发表于 2024-8-8 09:58:23

smtp随便伪造的啊

强迫症专家 · 发表于 2024-8-8 10:01:25

jqbaobao 发表于 2024-8-8 09:58
smtp随便伪造的啊

那岂不是说我可以伪造，任何邮箱来发广告？这个也太扯了吧

mailer · 发表于 2024-8-8 10:12:29

发件人伪造

jqbaobao · 发表于 2024-8-8 10:24:07

强迫症专家发表于 2024-8-8 10:01
那岂不是说我可以伪造，任何邮箱来发广告？这个也太扯了吧

本来就可以啊，可以伪造任何邮箱，包括用你的邮箱名义去发，包括gov、fbi等

强迫症专家 · 发表于 2024-8-8 10:45:06

jqbaobao 发表于 2024-8-8 10:24
本来就可以啊，可以伪造任何邮箱，包括用你的邮箱名义去发，包括gov、fbi等 ...

https://saucer-man.com/information_security/452.html

现在的问题是如何突破域名的SPF记录。

nslookup -type=txt accountprotection.microsoft.com 223.5.5.5
服务器:  public1.alidns.com
Address:  223.5.5.5

非权威应答:
accountprotection.microsoft.com canonical name = mail.msa.msidentity.com
mail.msa.msidentity.com text =

      "v=spf1 include:spf-a.hotmail-int.com include:spf-a.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com include:spf.protection.outlook.com -all"

doxms24 · 发表于 2024-8-8 10:46:10

这有什么难度吗

haicker · 发表于 2024-8-8 11:08:55

我收到一封，发件人是我自己

opentt · 发表于 2024-8-8 11:11:17

楼上几位
这个很明显就不是smtp伪造，
腾讯邮箱smtp伪造的早就过不了了

应该是hack了微软某个跨站提交点什么的

		自动登录	找回密码
密码			注册