压根没订阅过,然后收到了 pedm@baidu.com 发来的垃圾邮件
底部倒是有退订链接
https://entry.baidu.com/rp/trans?cancel=true&name=你的邮箱地址
当然邮件人人都可以伪造,为了不冤枉大百度,我们直接调查一下是不是百度亲手发的 Spam
首先,看一下邮件 raw 信息(马赛克了一些隐私部位)
Authentication-Results: mx.google.com;
spf=fail (google.com: domain of pedm@baidu.com does not designate 2603:1096:3:15::17 as permitted sender) smtp.mailfrom=pedm@baidu.com
Received-SPF: fail (google.com: domain of pedm@baidu.com does not designate 2603:1096:3:15::17 as permitted sender) client-ip=2603:1096:3:15::17;
Authentication-Results: spf=pass (sender IP is 61.135.168.134) smtp.mailfrom=baidu.com; dkim=none (message not signed) header.d=none; dmarc=bestguesspass action=none header.from=baidu.com;
Received-SPF: Pass (protection.outlook.com: domain of baidu.com designates 61.135.168.134 as permitted sender) receiver=protection.outlook.com; client-ip=61.135.168.134; helo=tc-sys-mailedm04.tc.baidu.com;
Received: from tc-sys-mailedm04.tc.baidu.com (61.135.168.134) by PU1APC01FT021.mail.protection.outlook.com (10.152.252.221) with Microsoft SMTP Server id 15.1.1220.9 via Frontend Transport; Fri, 14 Jul 2017 06:51:28 +0000
Received: from edm.sys.baidu.com (bjyz-ps-201608-m22-nwise0137.bjyz.baidu.com [10.151.144.20]) by tc-sys-mailedm04.tc.baidu.com (Postfix) with SMTP id 18337236C00B for; Fri, 14 Jul 2017 14:51:26 +0800 (CST)
From: baidu <pedm@baidu.com>
Subject: 没想到你们每天百度的是这些
因为我邮箱用的是 office 365 然后 gmail 用 pop3 接受,2603:1096:3:15::17 这个 IP 是微软的,显然只是微软的 pop3 服务器,百度并没有 IPv6 的邮件服务器
所以可以提取出发邮件的 IPv4 是 61.135.168.134
查询下 PTR 记录
root@debian ~ # host 61.135.168.13
13.168.135.61.in-addr.arpa domain name pointer baiduspider-ad-61-135-168-13.crawl.baidu.com.
PTR 记录虽然人人都可以做,但是 PTR 记录的 NS 服务器总是逃不掉了吧
root@debian ~ # dig NS 168.135.61.in-addr.arpa +short
ns1.crawl.baidu.com.
ns4.crawl.baidu.com.
ns3.crawl.baidu.com.
ns2.crawl.baidu.com.
而且还有一个跑不了的关键证据,就是 SPF 记录是 pass 的
Authentication-Results: spf=pass (sender IP is 61.135.168.134) smtp.mailfrom=baidu.com; dkim=none (message not signed) header.d=none; dmarc=bestguesspass action=none header.from=baidu.com;
我们直接查询一下 baidu.com 的 SPF 记录
root@debian ~ # dig TXT baidu.com +short
"google-site-verification=GHb98-6msqyx_qqjGl5eRatD3QTHyVB6-xQ3gJB5UwM"
"v=spf1 include:spf1.baidu.com include:spf2.baidu.com include:spf3.baidu.com a mx ptr -all"
root@debian ~ # dig TXT spf1.baidu.com +short
"v=spf1 ip4:220.181.18.241 ip4:61.208.132.13 ip4:220.181.27.29 ip4:180.149.143.0/24 ip4:180.76.13.7 ip4:180.76.13.8 ip4:111.202.115.64/26 -all"
root@debian ~ # dig TXT spf2.baidu.com +short
"v=spf1 ip4:123.125.143.0/24 ip4:202.108.22.171 ip4:220.181.5.0/24 ip4:123.125.66.0/24 ip4:61.135.168.0/24 ip4:12.0.243.32/29 -all"
root@debian ~ # dig TXT spf3.baidu.com +short
"v=spf1 ip4:115.239.212.0/24 ip4:58.217.202.0/24 ip4:61.135.162.0/23 ip4:105.203.253.66/27 ip4:63.217.158.61 ip4:220.181.51.128/25 ip4:220.181.3.64/26 -all"
可以清楚的看到 61.135.168.13 这个 IP 位于 spf2.baidu.com 里的 ip4:61.135.168.0/24
所以,大百度我没有冤枉你哦,当然人家会说,你特么注册账号的时候是同意“我是你爹”的 ToS 的,那就只能。。。呵呵哒,希望有研究法律知识的同学可以看下百度的使用条款吧,这个我不是内行,没法分析了- -
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.