[程序员] 睡不着的在线求赐教~疑似发现某集团邮箱(部分员工账户)被不法分子利用

昨天有个同事收到一封邮件,一看就是诈骗无疑。曾经我搭建服务器尝试做邮件群发也有很多找我发这种,一律不接。ps.可恶的是,这些原本就是 p2p 金融的受害者,资料完全被卖了,被不法分子试图二次利用。

让我这同事转发了邮件+导出 eml 格式文件给我试着看看:
按正常道理来讲,psbcoa.com.cn 这类顶级域名不应被注册用来做诈骗,初步看是该域名和邮箱指向中国邮政,对应的 IP 段也是邮政集团的。eml 格式文件中显示的发送邮件 IP ,也不是第三方。
这变得有意思了,凭借我个人对邮箱协议和应用的粗浅把握(知道 swaks 伪造 smtp 协议邮件、自己搭建邮箱系统的过程,仅此而已,勿喷),目前只能认为中国邮政的邮箱系统被人攻破了,或只是个别中国邮政的员工邮箱被人掌控,用来悄悄发送垃圾邮件、诈骗邮件。
图片 /截图:
1: https://ibb.co/yn2xpP6
2: https://ibb.co/g94QjdG
3: https://ibb.co/BrF4GWs

能力有限,无法对以上结论负责,敬请等各位专业人士下一步核实。