V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
dic
V2EX  ›  全球工单系统

这个是 sohu 邮箱的漏洞吗?

  •  
  •   dic · 2018-10-19 16:47:52 +08:00 · 3385 次点击
    这是一个创建于 2261 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://ws1.sinaimg.cn/large/0065wx8Vly1fwdmkgd3hrj31300w0tg9.jpg

    并没有往这个邮箱发过邮件, 但收到了 sohu 的退信邮件,标题是广告. 是什么漏洞被利用了吗?

    第 1 条附言  ·  2018-10-19 23:05:49 +08:00
    截图里的邮件 收件人是我的 QQ 邮箱, 发件人是 sohu 邮件系统.

    邮件下部分包含的 “退回的邮件部分”, 发件人是我的 QQ 邮箱, 收件人是一个不知道的 sohu 邮箱.

    感觉是: sohu 邮件系统认为我的 QQ 邮箱给 [email protected] 发了一封邮件, 但 [email protected] 不存在所以 sohu 邮件系统给我的 QQ 邮箱发了一封退回邮件, 告诉我 我发送的邮件失败了. 但是我并没有发送这封邮件, 而且邮件的标题还是个广告.
    9 条回复    2018-10-20 11:25:30 +08:00
    dic
        1
    dic  
    OP
       2018-10-19 16:48:24 +08:00


    微博图片怎么不直接显示了?
    oott123
        2
    oott123  
       2018-10-19 18:41:08 +08:00 via Android
    正文默认 markdown 语法需要 markdown 语法的图片

    看起来是搜狐没有正确验证 SPF/dkim 导致有人伪造你的邮箱发送 SPAM,被错误退回真实的你的邮箱
    simplove
        3
    simplove  
       2018-10-19 18:51:50 +08:00
    这年头还有人用搜狐的邮箱啊。。。
    shiny
        4
    shiny  
       2018-10-19 18:53:09 +08:00
    检查下你的邮箱登录历史,是不是密码泄露了,也可能出现这种情况
    dic
        5
    dic  
    OP
       2018-10-19 20:29:08 +08:00
    @shiny 检查了下最近登陆记录, 没发现可疑的登陆. 感觉是 sohu 的漏洞被利用了
    boluo
        6
    boluo  
       2018-10-19 20:42:02 +08:00 via Android
    关键收件人也是 sohu 邮箱,这封邮件有没有可能是收件人邮箱出错给你发的,至于你收到可能是有人伪造发件人?
    dic
        7
    dic  
    OP
       2018-10-19 22:45:25 +08:00
    @boluo 截图里的邮件 收件人是我的 QQ 邮箱, 发件人是 sohu 邮件系统.

    邮件下部分包含的 “退回的邮件部分”, 发件人是我的 QQ 邮箱, 收件人是一个不知道的 sohu 邮箱.

    感觉是: sohu 邮件系统认为我的 QQ 邮箱给 [email protected] 发了一封邮件, 但 [email protected] 不存在所以 sohu 邮件系统给我的 QQ 邮箱发了一封退回邮件, 告诉我 我发送的邮件失败了. 但是我并没有发送这封邮件, 而且邮件的标题还是个广告.
    newmind
        8
    newmind  
       2018-10-19 23:03:57 +08:00
    昨天刚发了一个 Adobe 重置密码发广告邮件的套路, 其中就有人就回复了利用邮箱退信攻击等
    sobigfish
        9
    sobigfish  
       2018-10-20 11:25:30 +08:00
    这个套路是 有人伪造你的 email 地址给 sohu 的一个地址发了信,但地址不粗在,所以 sohu 发了退信通知

    只有 sohu 163 这种垃圾才不检查发信人是否真的从服务器发过来的才乱发退信通知 就是垃圾广告信利用退信功能发 spam 的一种
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2065 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:38 · PVG 08:38 · LAX 16:38 · JFK 19:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.