点开是黑客说已经黑进我邮箱要交钱不给 48h 就改密码/注销
自己发件记录没有发过这种邮件
过了时限什么也没发生
我估计没被黑但好奇别人是怎么做到用我的地址发信的？

篡改一下发件人地址也是很简单的。

谁都可以用你的地址发信啊。
你出去寄平信的时候不能在发件人里写别人的名字和地址吗？

嗯？伪造发件人很难吧？

SPF 、DKIM 、DMARC ，都是怎么校验通过的？

那你仿冒 [email&＃160;protected] 给 [email&＃160;protected] 发一封邮件，看看我能收到不

人家未必校验啊。楼主说的是他的邮箱，又不是你的邮箱。

不用搭理，除非你真的有危险操作。

我已经连续 2 个月收到自己邮箱发给自己的邮件了，都是勒索型的，我都直接无视。

说明你的 email server 校验不严格，把其它非法中转服务器当成合法的

起码说下邮箱后缀或者服务程序吧

很久之前有个域托管在 exchange online ，调试的时候关了 SPF ，后面忘了调回去，有天就收到这种邮件，看了 header 就开 tickets 找 Microsoft 说 exchange online 不过滤仿冒发件人，顾问研究了几天回复说我手动关了 SPF ，所以投递进来了😅

域名大盗王剑飞了解一下子？伪造域名持有者邮箱发信给域名注册局转移域名: heming.org/1341.html

简单来说，邮件里所有可读内容都是由发送方自定义的，可以写真的当作别名方便对方回复到另一个地址，也可以伪造写个假的（可以查看原始查看真正发送的服务器）。gmail 之前会给伪造的邮件显示一个红叉，提示你邮件未经过认证，现在未验证的邮件应该直接进垃圾桶了。

看邮件的 raw 看看来源 server 呗。

＃10
以及站里搜一下能搜到案例 hesudu.com/t/1018377 hesudu.com/t/527406

你弄个普通的微软 outlook 邮箱

是什么邮箱呢，目前知道微软家族的邮箱（ O365 以及微软企业邮）确实是可以伪造的

Reference：
用视频里面的脚本可以实现，无需任何认证

微软 outlook 邮箱天天收到这种邮件，虽然是进了垃圾箱，但校验的确是差，都不该收进来的

上古整蛊软件：垃圾邮件生成器

正常的邮件客户端或者是网页版应该有查看邮件源代码的功能，打开后找到
Received: from <...>

按错发送了：看看这个域名是不是一个不熟悉的不知道谁的域名，如果是这种情况那就是别人用这种手段伪造的邮件

勒索邮件

hotmail.com
不好意思

我用的 mac 自带邮件 app 点开标签页就是我自己的标签