工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2230 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://ws1.sinaimg.cn/large/0065wx8Vly1fwdmkgd3hrj31300w0tg9.jpg
并没有往这个邮箱发过邮件, 但收到了 sohu 的退信邮件,标题是广告. 是什么漏洞被利用了吗?
第 1 条附言 · 2018-10-19 23:05:49 +08:00
截图里的邮件 收件人是我的 QQ 邮箱, 发件人是 sohu 邮件系统.
邮件下部分包含的 “退回的邮件部分”, 发件人是我的 QQ 邮箱, 收件人是一个不知道的 sohu 邮箱.
感觉是: sohu 邮件系统认为我的 QQ 邮箱给 [email protected] 发了一封邮件, 但 [email protected] 不存在所以 sohu 邮件系统给我的 QQ 邮箱发了一封退回邮件, 告诉我 我发送的邮件失败了. 但是我并没有发送这封邮件, 而且邮件的标题还是个广告.
邮件下部分包含的 “退回的邮件部分”, 发件人是我的 QQ 邮箱, 收件人是一个不知道的 sohu 邮箱.
感觉是: sohu 邮件系统认为我的 QQ 邮箱给 [email protected] 发了一封邮件, 但 [email protected] 不存在所以 sohu 邮件系统给我的 QQ 邮箱发了一封退回邮件, 告诉我 我发送的邮件失败了. 但是我并没有发送这封邮件, 而且邮件的标题还是个广告.
 |
1
dic OP  微博图片怎么不直接显示了? |
 |
2
oott123 2018-10-19 18:41:08 +08:00 via Android
正文默认 markdown 语法需要 markdown 语法的图片
看起来是搜狐没有正确验证 SPF/dkim 导致有人伪造你的邮箱发送 SPAM,被错误退回真实的你的邮箱 |
 |
3
simplove 2018-10-19 18:51:50 +08:00
这年头还有人用搜狐的邮箱啊。。。
|
 |
4
shiny 2018-10-19 18:53:09 +08:00
检查下你的邮箱登录历史,是不是密码泄露了,也可能出现这种情况
|
 |
6
boluo 2018-10-19 20:42:02 +08:00 via Android
关键收件人也是 sohu 邮箱,这封邮件有没有可能是收件人邮箱出错给你发的,至于你收到可能是有人伪造发件人?
|
|
7
dic OP @boluo 截图里的邮件 收件人是我的 QQ 邮箱, 发件人是 sohu 邮件系统.
邮件下部分包含的 “退回的邮件部分”, 发件人是我的 QQ 邮箱, 收件人是一个不知道的 sohu 邮箱. 感觉是: sohu 邮件系统认为我的 QQ 邮箱给 [email protected] 发了一封邮件, 但 [email protected] 不存在所以 sohu 邮件系统给我的 QQ 邮箱发了一封退回邮件, 告诉我 我发送的邮件失败了. 但是我并没有发送这封邮件, 而且邮件的标题还是个广告. |
 |
8
newmind 2018-10-19 23:03:57 +08:00
昨天刚发了一个 Adobe 重置密码发广告邮件的套路, 其中就有人就回复了利用邮箱退信攻击等
|
 |
9
sobigfish 2018-10-20 11:25:30 +08:00
这个套路是 有人伪造你的 email 地址给 sohu 的一个地址发了信,但地址不粗在,所以 sohu 发了退信通知
只有 sohu 163 这种垃圾才不检查发信人是否真的从服务器发过来的才乱发退信通知 就是垃圾广告信利用退信功能发 spam 的一种 |
Select Language