这个是 sohu 邮箱的漏洞吗?

正文默认 markdown 语法需要 markdown 语法的图片

看起来是搜狐没有正确验证 SPF/dkim 导致有人伪造你的邮箱发送 SPAM，被错误退回真实的你的邮箱

这年头还有人用搜狐的邮箱啊。。。

检查下你的邮箱登录历史，是不是密码泄露了，也可能出现这种情况

@shiny 检查了下最近登陆记录, 没发现可疑的登陆. 感觉是 sohu 的漏洞被利用了

关键收件人也是 sohu 邮箱，这封邮件有没有可能是收件人邮箱出错给你发的，至于你收到可能是有人伪造发件人？

@boluo 截图里的邮件 收件人是我的 QQ 邮箱, 发件人是 sohu 邮件系统.

邮件下部分包含的 “退回的邮件部分”, 发件人是我的 QQ 邮箱, 收件人是一个不知道的 sohu 邮箱.

感觉是: sohu 邮件系统认为我的 QQ 邮箱给 gjbcpa@sohu.net 发了一封邮件, 但 gjbcpa@sohu.net 不存在所以 sohu 邮件系统给我的 QQ 邮箱发了一封退回邮件, 告诉我 我发送的邮件失败了. 但是我并没有发送这封邮件, 而且邮件的标题还是个广告.

昨天刚发了一个 Adobe 重置密码发广告邮件的套路, 其中就有人就回复了利用邮箱退信攻击等

这个套路是 有人伪造你的 email 地址给 sohu 的一个地址发了信，但地址不粗在，所以 sohu 发了退信通知

只有 sohu 163 这种垃圾才不检查发信人是否真的从服务器发过来的才乱发退信通知 就是垃圾广告信利用退信功能发 spam 的一种