看起来源域对我来说是合法的。这是域的whois 结果：

Registrant:
    Domain Administrator
    Facebook, Inc.
    1601 Willow Road 
     Menlo Park CA 94025
    US
    domain@fb.com +1.6505434800 Fax: +1.6505434800

Domain Name: facebookmail.com

    Registrar Name: Markmonitor.com
    Registrar Whois: whois.markmonitor.com
    Registrar Homepage: http://www.markmonitor.com

Administrative Contact:
    Domain Administrator
    Facebook, Inc.
    1601 Willow Road 
     Menlo Park CA 94025
    US
    domain@fb.com +1.6505434800 Fax: +1.6505434800
Technical Contact, Zone Contact:
    Domain Administrator
    Facebook, Inc.
    1601 Willow Road 
     Menlo Park CA 94025
    US
    domain@fb.com +1.6505434800 Fax: +1.6505434800

Created on..............: 2006-01-23.
Expires on..............: 2018-01-23.
Record last updated on..: 2012-09-28.

Domain servers in listed order:

a.ns.facebook.com
b.ns.facebook.com

但是，这并不意味着电子邮件是真实的。它的源地址可能被欺骗了。检查电子邮件上的标头以查看源 SMTP 服务器是否合法，以及返回地址是否有效。您还可以联系 Facebook 的安全团队，询问潜在的网络钓鱼企图，并向他们提供嵌入式链接——它们可能代表 Facebook 本身的 XSS 或其他攻击。

听起来很像是一次网络钓鱼尝试。最好的办法是始终联系电子邮件所声称的一方并将消息转发给他们。他们可以确认或否认它是否是假货，最好让他们知道在野外发生的假货。

更新：Facebook 确实从这个域发送了合法的电子邮件，但也有很多网络钓鱼尝试也假装来自这个域。从我一直在阅读的内容来看，如果合法，链接应该是 facebook.com。如果您能提及电子邮件的某些实际超链接目标，我们可能会提供更多帮助。

此外，联系 Facebook 仍将是您可以获得的最权威的答案。

你问@em.facebookmail.com 是否合法？

我从著名的在线供应商那里进行了一些快速的在线 IP 信誉扫描检查，这是响应。快速快照。

Total tests performed 3

Test passed 3

1. http://www.urlvoid.com/scan/em.facebookmail.com/

2. http://onlinelinkscan.com/results/em-facebookmail-com/

3. http://www.phishtank.com/

结论

可以肯定的是，实际上使用垃圾邮件中继/服务器发送了这封电子邮件；您可以查看标题并查看电子邮件的来源。从那里您可以进行反向 dns 查找以查看测试是否通过。如果它的垃圾邮件'它会在结果中失败。

更新

互联网上有人对类似的网络钓鱼攻击分析进行了辩论。就像在您的情况下一样，有人也被提醒使用特定语言的本地/本地语言来适应他的上下文或使用。例如，Malastname1评论。

反向dns查找测试

你能提供一些编辑过的标题吗？总是有可能伪造源地址。

如果电子邮件本身有链接，请检查这些链接是否确实在facebook.com域中。如果你担心合法性，我会更关心内容，如果它想让你去，那么它来自哪里。

通常，如果 Facebook 希望您执行某些操作，它会在您通过通知登录时出现，如果实际链接或消息没有指示您访问facebook.com那将是可疑的，因为 Facebook 为什么会告诉您直接转到其他人的地点？即使他们希望您访问合作伙伴网站，他们也可能会通过跟踪链接重定向您Facebook.com