简单来说，邮件里所有可读内容都是由发送方自定义的，可以写真的当作别名方便对方回复到另一个地址，也可以伪造写个假的（可以查看原始查看真正发送的服务器）。gmail 之前会给伪造的邮件显示一个红叉，提示你邮件未经过认证，现在未验证的邮件应该直接进垃圾桶了。

看邮件的 raw 看看来源 server 呗。

@UnluckyNinja #10 以及站里搜一下能搜到案例 https://fex.com/t/1018377 https://fex.com/t/527406

@renfei 你弄个普通的微软 outlook 邮箱

是什么邮箱呢，目前知道微软家族的邮箱（ O365 以及微软企业邮）确实是可以伪造的 Reference： https://www.youtube.com/watch?v=c8zYNsnElsg 用视频里面的脚本可以实现，无需任何认证 https://i.imgur.com/3QZBfLs.png

@renfei 微软 outlook 邮箱天天收到这种邮件，虽然是进了垃圾箱，但校验的确是差，都不该收进来的

上古整蛊软件：垃圾邮件生成器

正常的邮件客户端或者是网页版应该有查看邮件源代码的功能，打开后找到 Received: from <...>

按错发送了：看看这个域名是不是一个不熟悉的不知道谁的域名，如果是这种情况那就是别人用这种手段伪造的邮件

勒索邮件