V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
Showfom
V2EX  ›  全球工单系统

没想到你是这样的百度,附百度发送垃圾邮件的证据

  •  
  •   Showfom · 2017-07-14 15:13:00 +08:00 · 8162 次点击
    这是一个创建于 2718 天前的主题,其中的信息可能已经有所发展或是发生改变。

    压根没订阅过,然后收到了 [email protected] 发来的垃圾邮件

    snipaste_20170714_145824.png

    底部倒是有退订链接

    https://entry.baidu.com/rp/trans?cancel=true&name=你的邮箱地址
    

    当然邮件人人都可以伪造,为了不冤枉大百度,我们直接调查一下是不是百度亲手发的 Spam

    首先,看一下邮件 raw 信息(马赛克了一些隐私部位)

    Authentication-Results: mx.google.com;
           spf=fail (google.com: domain of [email protected] does not designate 2603:1096:3:15::17 as permitted sender) [email protected]
    Received-SPF: fail (google.com: domain of [email protected] does not designate 2603:1096:3:15::17 as permitted sender) client-ip=2603:1096:3:15::17;
    Authentication-Results: spf=pass (sender IP is 61.135.168.134) smtp.mailfrom=baidu.com; dkim=none (message not signed) header.d=none; dmarc=bestguesspass action=none header.from=baidu.com;
    Received-SPF: Pass (protection.outlook.com: domain of baidu.com designates 61.135.168.134 as permitted sender) receiver=protection.outlook.com; client-ip=61.135.168.134; helo=tc-sys-mailedm04.tc.baidu.com;
    Received: from tc-sys-mailedm04.tc.baidu.com (61.135.168.134) by PU1APC01FT021.mail.protection.outlook.com (10.152.252.221) with Microsoft SMTP Server id 15.1.1220.9 via Frontend Transport; Fri, 14 Jul 2017 06:51:28 +0000
    Received: from edm.sys.baidu.com (bjyz-ps-201608-m22-nwise0137.bjyz.baidu.com [10.151.144.20]) by tc-sys-mailedm04.tc.baidu.com (Postfix) with SMTP id 18337236C00B for; Fri, 14 Jul 2017 14:51:26 +0800 (CST)
    From: baidu <[email protected]>
    Subject: 没想到你们每天百度的是这些
    

    因为我邮箱用的是 office 365 然后 gmail 用 pop3 接受,2603:1096:3:15::17 这个 IP 是微软的,显然只是微软的 pop3 服务器,百度并没有 IPv6 的邮件服务器

    所以可以提取出发邮件的 IPv4 是 61.135.168.134

    查询下 PTR 记录

    root@debian ~ # host 61.135.168.13
    13.168.135.61.in-addr.arpa domain name pointer baiduspider-ad-61-135-168-13.crawl.baidu.com.
    

    PTR 记录虽然人人都可以做,但是 PTR 记录的 NS 服务器总是逃不掉了吧

    root@debian ~ # dig NS 168.135.61.in-addr.arpa +short
    ns1.crawl.baidu.com.
    ns4.crawl.baidu.com.
    ns3.crawl.baidu.com.
    ns2.crawl.baidu.com.
    

    而且还有一个跑不了的关键证据,就是 SPF 记录是 pass 的

    Authentication-Results: spf=pass (sender IP is 61.135.168.134) smtp.mailfrom=baidu.com; dkim=none (message not signed) header.d=none; dmarc=bestguesspass action=none header.from=baidu.com;
    

    我们直接查询一下 baidu.com 的 SPF 记录

    root@debian ~ # dig TXT baidu.com +short
    "google-site-verification=GHb98-6msqyx_qqjGl5eRatD3QTHyVB6-xQ3gJB5UwM"
    "v=spf1 include:spf1.baidu.com include:spf2.baidu.com include:spf3.baidu.com a mx ptr -all"
    root@debian ~ # dig TXT spf1.baidu.com +short
    "v=spf1 ip4:220.181.18.241 ip4:61.208.132.13 ip4:220.181.27.29 ip4:180.149.143.0/24 ip4:180.76.13.7 ip4:180.76.13.8 ip4:111.202.115.64/26 -all"
    root@debian ~ # dig TXT spf2.baidu.com +short
    "v=spf1 ip4:123.125.143.0/24 ip4:202.108.22.171 ip4:220.181.5.0/24 ip4:123.125.66.0/24 ip4:61.135.168.0/24 ip4:12.0.243.32/29 -all"
    root@debian ~ # dig TXT spf3.baidu.com +short
    "v=spf1 ip4:115.239.212.0/24 ip4:58.217.202.0/24 ip4:61.135.162.0/23 ip4:105.203.253.66/27 ip4:63.217.158.61 ip4:220.181.51.128/25 ip4:220.181.3.64/26 -all"
    

    可以清楚的看到 61.135.168.13 这个 IP 位于 spf2.baidu.com 里的 ip4:61.135.168.0/24

    所以,大百度我没有冤枉你哦,当然人家会说,你特么注册账号的时候是同意“我是你爹”的 ToS 的,那就只能。。。呵呵哒,希望有研究法律知识的同学可以看下百度的使用条款吧,这个我不是内行,没法分析了- -

    16 条回复    2017-07-24 23:33:53 +08:00
    cnZary
        1
    cnZary  
       2017-07-14 15:17:22 +08:00
    tag 里都是什么玩意...
    Showfom
        2
    Showfom  
    OP
       2017-07-14 15:20:16 +08:00
    @linzianplay 哈哈哈
    runapp
        3
    runapp  
       2017-07-14 15:28:35 +08:00
    就看百度吃不吃这个工单了
    ex44559
        4
    ex44559  
       2017-07-14 15:33:24 +08:00
    毕竟大百度可是连人血馒头都吃的
    frankenstein
        5
    frankenstein  
       2017-07-14 15:33:51 +08:00
    raw 信息,ptr,spf,ns 服务器都是啥很遗憾不太懂啊……囧……
    chromee
        6
    chromee  
       2017-07-14 15:37:10 +08:00 via Android
    你这算好了 我的邮箱不知道被谁泄漏了 受到某公司发的银行的推广邮件 料想也是银行内部有人干的 但是这公司和银行都不管 我也找不到投诉的地方 就只好你懂的了那公司的网站
    Showfom
        7
    Showfom  
    OP
       2017-07-14 15:40:15 +08:00
    @runapp 我赌五毛钱肯定不会吃
    @frankenstein 额 发邮件的基本信息啦 否则很容易进垃圾邮件的
    @chromee 嗯 我懂了
    mlyy
        8
    mlyy  
       2017-07-14 15:44:01 +08:00 via iPhone
    coderluan
        9
    coderluan  
       2017-07-14 15:44:53 +08:00
    没想到你是这样的百度,难度楼主之前对百度印象挺好?
    FrankFang128
        10
    FrankFang128  
       2017-07-14 15:46:49 +08:00
    这个完全不符合「没有想到」
    7654
        11
    7654  
       2017-07-14 15:47:10 +08:00
    https://www.v2ex.com/t/374317
    前段时间发过全球工单。。。
    Showfom
        12
    Showfom  
    OP
       2017-07-14 16:41:56 +08:00
    @coderluan
    @FrankFang128 看百度的邮件,我模仿他们而已
    Showfom
        13
    Showfom  
    OP
       2017-07-14 16:42:21 +08:00
    @mlyy This is the Postfix program at host mx.263.net.

    I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.

    For further assistance, please send mail to <postmaster>

    If you do so, please include this problem report. You can delete your own text from the attached returned message.

    The Postfix program

    <[email protected]>: host 127.0.0.1[127.0.0.1] said: 550 [email protected]:mail count
    limit exceeded (in reply to end of DATA command)


    哈哈
    leekafai
        14
    leekafai  
       2017-07-14 21:01:12 +08:00 via Android   ❤️ 1
    哇,真吓人,不知道有没有附送莆田优惠券的
    Hardrain
        15
    Hardrain  
       2017-07-14 22:55:54 +08:00
    印象中知乎也有这么个东西?
    好像叫『知乎每周精选』

    百度这 ripoff 也太不要脸了...
    guochengjie
        16
    guochengjie  
       2017-07-24 23:33:53 +08:00 via Android
    baidu 还是不能信
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2936 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 14:01 · PVG 22:01 · LAX 06:01 · JFK 09:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.