本帖最后由 强迫症专家 于 2024-8-8 09:53 编辑







怎么做到发件邮箱是 微软的 白名单邮箱，里面却是自己的广告呢？

而且收件邮箱显示也不是自己的QQ号码。

苹果的也可以

smtp随便伪造的啊

那岂不是说我可以伪造，任何邮箱来发广告？  这个也太扯了吧

发件人伪造

本来就可以啊，可以伪造任何邮箱，包括用你的邮箱名义去发，包括gov、fbi等

https://saucer-man.com/information_security/452.html

现在的问题是 如何突破 域名的SPF记录。




nslookup -type=txt accountprotection.microsoft.com 223.5.5.5
服务器:  public1.alidns.com
Address:  223.5.5.5

非权威应答:
accountprotection.microsoft.com canonical name = mail.msa.msidentity.com
mail.msa.msidentity.com text =

        "v=spf1 include:spf-a.hotmail-int.com include:spf-a.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com include:spf.protection.outlook.com -all"

这有什么难度吗

我收到一封，发件人是我自己

楼上几位
这个很明显就不是smtp伪造，
腾讯邮箱smtp伪造的早就过不了了

应该是hack了微软某个跨站提交点什么的