来自微软account-security-noreply的邮件

2017/1/23 20:50:55      点击:

今天收到了一封来自微软account-security-noreply@account.microsoft.com的邮件,是用韩文发出来的,大体的意思就是账户激活的邮件。为了分析问题,特地去找了一下邮件的交互日志,因为从邮件的交互日志,我们可以看出邮件是否来自微软:

<-- Connect from: 65.54.190.13
--> EHLO BAY004-OMC1S2.hotmail.com
<-- 250-bay004-omc1s2.hotmail.com. Please to meet you
<-- 250-SIZE 25600000
<-- 250 OK
--> MAIL FROM:<account-security-noreply@account.microsoft.com> SIZE=9336
<-- 250 OK
--> RCPT TO:<xxx@mydomain.com>
<-- 250 OK
--> DATA
<-- 354 Start mail input; end with <CRLF>.<CRLF>
<-- 250 2.6.0 Queued mail for delivery
--> QUIT
<-- 221 Good bye. Hope to see you again
从上面的交互日志可以看出,邮件确认是从微软的服务器发的,交互日志的MAIL FROM跟收到邮件显示的FROM是一致的,所以可以确认邮件不是伪造的邮件,IP也是微软的IP。那么,为什么会收到这样的邮件呢?原因很可能就是别人填写邮箱的时候,写错了地址,把验证的邮件发送到了你的服务器而已,如果你确认你自己的HOTMAIL账号没问题,对于这样的邮件可以不用去理会。如果你在不能确认邮件是否伪造的情况下,最好不要输入任何的账号密码手机等信息。