Microsoft SharePoint正被用于发送垃圾邮件

2020-10-12 21:40:01

我比往常更关注我们的邮件系统检测到的垃圾邮件,以及它来自哪里,所以我开始注意到一些事情(或者,换句话说,是被迫注意到一些事情)。今天我注意到的一件事是,令人惊讶的是,Microsoft SharePoint目前正被用作垃圾邮件发送载体。我这样说并不让任何人感到意外,因为这是一条长久以来的规则,任何可以用来向随机的人发送带有任何用户提供的内容的电子邮件都将被用于垃圾邮件(例如)。

我们看到的电子邮件是从Microsoft发送的正版SharePoint电子邮件,DKIM由sharepointonline.com和spoapaceop.onmicrosoft.com签名,信封地址为[email protected],由outlook.com机器发送给我们。典型的标头如下所示:

发信人:Katholina Keth<;[email protected]>;主题:Katholina Keth与❤分享了不满意的女人需要一个男人❤&34;和你在一起。

我看到的标题样本有一个长长的to:地址列表,位于各种地方(不仅仅是我们的大学子域,甚至整个大学)。有些邮件有回复:指向合法域中的各种地址,这可能是垃圾邮件发送者已危害该组织的一部分的信号,因此他们可以在那里劫持帐户或注册自己的帐户,然后使用这些帐户在SharePoint中注册。

(我只能访问一些邮件头,因此我无法分辨电子邮件正文中的内容。(希望微软不允许SharePoint电子邮件包含大量用户提供的内容,这样人们得到的只是垃圾邮件位置的链接。)。

在某种程度上,所有这一切都不足为奇。作为一项产品功能,让SharePoint用户与尚未注册SharePoint的人共享他们的文件和其他SharePoint材料很有吸引力,当您这样做时,SharePoint当然必须告诉目标用户正在共享的内容。标题是一件显而易见的事情,你必须让用户更改他们文档的标题。但是现在微软已经允许垃圾邮件发送者向相对任意的电子邮件地址发送一些相对任意的文本。

(我想说的是,现在微软遇到了一个问题,但他们当然没有。很少有人会因为这个而屏蔽SharePoint电子邮件。)