V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
shakoon
V2EX  ›  全球工单系统

已经存在很多年的垃圾邮件套路网易邮箱没有识别到呀

  •  
  •   shakoon · 2023-12-19 00:51:52 +08:00 · 864 次点击
    这是一个创建于 370 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用网易邮箱二十年了,最近这些年垃圾邮件越来越少,还是很满意的。但是今天收到的一个垃圾邮件,让我觉得有些诧异。
    刚才发现一封名为《系统退信》的邮件,通常说来这种名称的邮件我都会当作垃圾邮件看都不看一眼直接删,但是因为今天是登录的邮箱网页版,所以看到发件人是网易的图标、地址是 [email protected] 时,我还是点进去看了一下。然后就觉得真的很有趣了:1 、这真的是网易系统邮件; 2 、退信时间是今天 04:59 ,我在睡觉的时候。虽然觉得自己密码不太可能泄漏,但还是立刻在邮箱的自主查询处检查了邮箱的使用情况,结果当然是今天清晨并没有登录和发信的记录。
    我下载了被“退回”的邮件,并直接查看源码。邮件内容很简单,但是我发现“Return-Path”字段是我的邮箱地址,这似乎不太寻常。查了一下这个字段的资料,发现确实是可以被用作垃圾邮件攻击的方法,事情这下就清楚了,网易在拒收这个垃圾邮件时,给伪造的 Return-Path 发送了退信通知,从而将邮件内容以这种非常规的方式送达了他想要的收件人。 我还发现,很多年前在网上就有人在讨论网易邮箱的这个问题了(比如 https://www.zhihu.com/question/19816712 ),所以为什么网易还有这样的空子可以被钻呢? 2023-12-18_mail-1.png 2023-12-18_mail-2.png

    3 条回复    2024-01-09 22:20:45 +08:00
    ztmzzz
        1
    ztmzzz  
       2023-12-19 11:28:33 +08:00 via iPhone
    刚刚发现我也收到一封一样的垃圾邮件
    lisxour
        2
    lisxour  
       2023-12-20 09:55:05 +08:00
    网易邮箱的团队我都不想说了,我很早以前提过反馈,加一个纯文本回复的功能(邮件直接回复 github issue ,不支持任何 html 代码,所以需要纯文本写信息),从来没有回复过,就像漂流瓶沉入大海一样的感觉。
    busier
        3
    busier  
       348 天前
    @lisxour 腾讯更恶心,最近跟同学交流互发 PGP 加密邮件,腾讯企业邮这个傻叉,每次都拦截发送的 PGP 加密邮件,说是垃圾邮件,要输入验证码。气的我换网易邮箱就好了。同学的阿里企业邮也没这个问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5933 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:00 · PVG 10:00 · LAX 18:00 · JFK 21:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.