如果使用 anothercompany.com 从 somecompany.com 发送消息的做法已经确立，我们用户几​​乎不可能分辨出一个网站是合法的还是骗局的。

不幸的是，这种做法已经确立——是的，它使得很难区分合法通信和垃圾邮件。公司一直使用合作伙伴和第三方来处理他们的电子邮件。

为什么公司（尤其是处理支付的公司）要从另一个域发送消息？

因为公司出于经济原因将营销等非核心功能外包给第三方。

如果您已经可以通过登录识别用户，为什么还要添加无数跟踪器？

跟踪器可以提供比登录更多的心理信息，这些信息对营销部门很有价值。

我要为此加上两分钱。

那些收到带有超链接“epl.paypal-communication.com/xxxxxx”的电子邮件的人有没有人点击过该链接并允许它通过您的 AV/浏览器扩展块？

在分析电子邮件标题后，我还认为这些电子邮件是通过 PayPal 的某种“附属机构”发送的。

允许指向进度的链接确实会解析为 PayPal.com 上的合法页面，它不会将您带到垃圾邮件/网络钓鱼网站。

我附上了来自电子邮件标题的分析，该标题具有包含域 epl.paypal-communications.com 的嵌入式链接

https://mxtoolbox.com/Public/Tools/EmailHeaders.aspx?huid=ef39fbf8-320c-4817-94b4-ca92caea1610

PayPal 似乎不想为我们这些与他们联系过的人提供帮助，并且我们已经证明我们拥有所有工具，这些工具向我们表明 PayPal 和该域之间似乎确实存在某种关联，支持的响应完全忽略这些信息量，我认为 PayPal 发生了一些可疑的事情，以及他们不想分享他们与所述域的这种从属关系。

我不确定（我只是在因为找不到这个问题的明确答案而感到沮丧之后才成为会员）我是否可以附上电子邮件中的链接，但它在下面。

https://epl.paypal-communication.com/T/v40000017178e33c1f8f07c66e96c660f0/d75240de57f64a790000021ef3a0bcc4/d75240de-57f6-4a79-bbc5-dba60daba60e？dU =v0G4RBKTXg2GtDSXU69hUjn5RqR7EEyYkx https://epl.paypal-communication.com/T/v40000017178e33c1f8f07c66e96c660f0/d75240de57f64a790000021ef3a0bcc5/d75240de-576- dU =v0G4RBKTXg2GtDSXU69hUjn5RqR7EEyYkx

第一个链接将解析为

https://www.paypal.com/cy/webapps/mpp/ua/upcoming-policies-full?utm_source=epsilon&utm_campaign=A_EP_EMEA_37204_B2C_B2B_Q1_2020_UA_Email_EMEA_REU_Rest_cy_en_US&utm_medium=email

第二个链接将解析为

https://www.paypal.com/cy/smarthelp/home?utm_source=epsilon&utm_campaign=A_EP_EMEA_37204_B2C_B2B_Q1_2020_UA_Email_EMEA_REU_Rest_cy_en_US&utm_medium=email

正如其他人发布的那样，他们似乎是 PayPal 的第 3 方附属机构。

贝宝否认这一点，我们可以自由得出自己的结论......