我最近收到一封電子郵件,標題為
=? 8J+QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J+HuA==?=
我認為這可能是惡意軟體,因此使用 Malwarebytes 進行了檢查,結果顯示一切正常。標題是無意義的字串有什麼合理的理由嗎?
答案1
您所擁有的是一些標頭文本,其嘗試失敗RFC 2047。
RFC 2047 是管理在電子郵件標頭中嵌入非 ASCII 字元的標準,它規定不完全符合 RFC 2047 標準的標頭應按原樣顯示,而不是嘗試解碼。因此,您的電子郵件軟體會看到錯誤的標頭並「正確」顯示它(按照標準的要求)。
沒有任何主流軟體如此嚴重地藐視 RFC 2047,因此它可能來自某些狡猾的大量郵件軟體。該軟體使「編碼字」太長(行長度限制 76),這是被禁止的(RFC 2047 說「不得」)。
儘管超長,仍可手動解碼;它看起來像是某種招募垃圾郵件:
答案2
它是一個 base64 字串,是一種對文字或資料進行編碼的方式,因此可以透過電子郵件支援的 7 位 ASCII 文字進行傳送。
您的電子郵件用戶端似乎不支援主題行中的 base64。
戳文字
8J+QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J+HuA==?=
透過Base64解碼顯示下面的字串。這是減去 utf-8 標頭的字串主體。