如何通过 EML 文件确认邮件是否真的来自官方?
近期,我们注意到有诈骗分子冒充官方客服或系统通知,通过伪造发件人信息的方式发送钓鱼邮件,诱导用户点击恶意链接或进行提币等敏感操作。此类邮件表面上看似来自“官方邮箱”,实则是利用技术手段伪装发件人身份的欺诈行为。为确保您能够准确识别邮件来源,建议您通过以下步骤进行核实:
第一步:通过官方渠道验证邮箱地址
请首先访问欧易官方验证页面:官方渠道验证,确认发件邮箱是否为官方注册域名。如验证结果显示该邮箱非官方域名,即可判定该邮件为诈骗邮件。
第二步:即使邮箱验证为官方,也请进一步查验 EML 文件
即使发件地址已通过官方验证,也不代表完全排除欺诈邮件的可能性。诈骗分子有可能伪造发件地址,进行钓鱼诈骗。特别是内容涉及提币、扫码或点击链接等敏感操作,建议您通过查看该邮件的 EML 文件,分析其技术验证字段(如 SPF、DKIM、DMARC),以判断邮件是否确实源自官方服务器。
1.下载并打开 EML 文件
下载 EML:在电脑端登录您的邮箱,将该封邮件导出或下载为 .eml 格式文件。只能在电脑端下载,手机端无法操作。
打开 EML:使用文本编辑器打开该文件,右键点击文件,选择“打开方式” ,选择“Text Editor”或其他文本编辑器。
2.通过 EML 内容进行技术验证
请在邮件 EML 内容中查找以下关键字段:SPF、dkim、dmarc,显示结果
2.1.任何一个关键字段显示 fail
如出现 spf=fail、dkim=fail 或 dmarc=fail 中任一情况,即说明该邮件未通过验证,极有可能来自非授权来源。
示例:在下载的 EML 文件搜索框中,输入dmarc,查看搜索结果果,出现 dmarc=fail 或 dmarc:fail,则未通过验证。
2.2.搜索3个关键字段,都显示pass
若出现 spf=pass;dkim=pass 时,都显示pass,则表示此邮件吸可能是官方授权发送。若对内容有疑问,建议进线咨询客服
三、总结与建议
如 SPF、DKIM 或 DMARC 任一验证结果为fail,请高度警惕。
请勿点击任何可疑链接或下载附件。
如无法自行判断,可将 EML 文件提交至官方客服协助核实。
四、为何邮件域名可被伪装?
1.为什么邮件域名会被伪装?
因为邮件传输协议(SMTP)本身不验证发件人身份,攻击者可以轻易伪造“发件人邮箱”,让邮件看起来像是来自官方。
2.伪装邮件为什么能成功?
是否能成功投递,取决于收件邮箱的安全等级:
安全性较高的邮箱(如 Gmail、Outlook)
会自动检查发件人身份(SPF、DKIM、DMARC)。如果验证失败,邮件通常会被拦截、丢进垃圾箱,或提示“可疑邮件”。
安全性较低的邮箱(如 QQ 邮箱或部分企业邮箱)
即使身份验证失败,邮件仍可能被正常接收,且提示不明显,更容易误导用户。