來自“奇怪的異常”部分:微軟已經抑制了其網絡上的一個無法解釋的異常,該異常正在將發往 example.com(為測試目的而保留的域名)的流量路由到一家日本電纜製造商。
根據 RFC2606(互聯網工程任務組維護的官方標準),任何一方都無法獲取 example.com。相反,它取代了分配給互聯網名稱分配機構的 IP 地址。該指定旨在防止當開發人員、滲透測試人員和其他人需要域來測試或討論技術問題時第三方受到流量轟炸。他們應該選擇 example.com 或另外兩個 example.net 和 example.org,而不是通過 Internet 命名可尋址域。
錯誤配置消失了,但是它修復了嗎?
cURL 終端命令的輸出顯示,Azure 和其他 Microsoft 網絡中的設備正在將一些流量定向到 sei.co.jp(屬於住友電工的域)的子域。大部分生成的文本正是預期的。例外是基於 JSON 的響應。以下是周五的 JSON 輸出:
{"email":"email@example.com","services":(),"protocols":({"protocol":"imap","hostname":"imapgms.jnet.sei.co.jp","port":993,"encryption":"ssl","username":"email@example.com","validated":false},{"protocol":"smtp","hostname":"smtpgms.jnet.sei.co.jp","port":465,"encryption":"ssl","username":"email@example.com","validated":false})}同樣,在 Outlook 中為 test@example.com 添加新帳戶時的結果如下所示:
在這兩種情況下,結果都表明 Microsoft 將電子郵件流量定向到兩個 sei.co.jp 子域:imapgms.jnet.sei.co.jp 和 smtpgms.jnet.sei.co.jp。此行為是 Microsoft 自動發現服務的結果。
“我不是微軟內部運作的專家,但這似乎是一個簡單的錯誤配置,”加州大學洛杉磯分校健康中心的高級網絡安全研究員邁克爾·塔格特說。 “結果是,任何嘗試在 example.com 域上設置 Outlook 帳戶的人都可能會意外地將測試憑據發送到 sei.co.jp 子域。”
當週五下午早些時候被問及微軟為何這樣做時,一位代表沒有給出答案,並要求更多時間。到週一早上,誤導不再發生,但代表沒有答复。
發布日期: 2026-01-26 21:02:00
來源連結: arstechnica.com
