百度分享功能之邮件分享被利用发送垃圾邮件

2020/6/5 10:28:33      点击:

最近从我们的反垃圾网关发现,捕获到了很多来着share-mail@baidu.com的垃圾邮件,经过分析,这些垃圾邮件,是利用了所谓的大站协议,把百度的分享功能模块的邮件功能,拿来发送垃圾邮件。现在这些发垃圾邮件的团队,到处挖掘这些漏洞,比如很久之前的QQ贺卡被利用发送垃圾邮件,日历分享被利用发送垃圾邮件,再如很多订单分享也被利用发送垃圾邮件等等。

只要存在网站功能模块有可以发送垃圾邮件功能的,都会有可能被挖掘到利用来发送垃圾邮件,所以对于邮件发送功能,需要做一定的审核检测,才不至于被利用。当然这些垃圾邮件要拦截也是很简单,因为百度分享出去的垃圾邮件,都是固定的邮箱地址,直接把share-mail@baidu.com拉入永久拒绝列表即可。