邮箱内发现自己写给自己的邮件

篡改一下发件人地址也是很简单的。

谁都可以用你的地址发信啊。
你出去寄平信的时候不能在发件人里写别人的名字和地址吗？

@twig
@msg7086

嗯？伪造发件人很难吧？

SPF 、DKIM 、DMARC ，都是怎么校验通过的？

那你仿冒 i@renfei.net 给 i@renfei.net 发一封邮件，看看我能收到不

@renfei 人家未必校验啊。楼主说的是他的邮箱，又不是你的邮箱。

不用搭理，除非你真的有危险操作。

我已经连续 2 个月收到自己邮箱发给自己的邮件了，都是勒索型的，我都直接无视。

说明你的 email server 校验不严格，把其它非法中转服务器当成合法的

起码说下邮箱后缀或者服务程序吧

很久之前有个域托管在 exchange online ，调试的时候关了 SPF ，后面忘了调回去，有天就收到这种邮件，看了 header 就开 tickets 找 Microsoft 说 exchange online 不过滤仿冒发件人，顾问研究了几天回复说我手动关了 SPF ，所以投递进来了😅

@renfei 域名大盗王剑飞了解一下子？伪造域名持有者邮箱发信给域名注册局转移域名: https://heming.org/1341.html

简单来说，邮件里所有可读内容都是由发送方自定义的，可以写真的当作别名方便对方回复到另一个地址，也可以伪造写个假的（可以查看原始查看真正发送的服务器）。gmail 之前会给伪造的邮件显示一个红叉，提示你邮件未经过认证，现在未验证的邮件应该直接进垃圾桶了。

看邮件的 raw 看看来源 server 呗。

@UnluckyNinja #10
以及站里搜一下能搜到案例 https://ex.noerr.eu.org/t/1018377 https://ex.noerr.eu.org/t/527406

@renfei 你弄个普通的微软 outlook 邮箱

是什么邮箱呢，目前知道微软家族的邮箱（ O365 以及微软企业邮）确实是可以伪造的

Reference： <amp-youtube data-videoid="c8zYNsnElsg" layout="responsive" width="480" height="270"></amp-youtube>
用视频里面的脚本可以实现，无需任何认证

@renfei 微软 outlook 邮箱天天收到这种邮件，虽然是进了垃圾箱，但校验的确是差，都不该收进来的

上古整蛊软件：垃圾邮件生成器

正常的邮件客户端或者是网页版应该有查看邮件源代码的功能，打开后找到
Received: from <...>

按错发送了：看看这个域名是不是一个不熟悉的不知道谁的域名，如果是这种情况那就是别人用这种手段伪造的邮件

勒索邮件

@loading hotmail.com
不好意思