腾讯企业邮箱忽略 MX 记录发信
最早测试了网易、阿里、腾讯的企业邮箱,但是由于效果都不够完善,最后选择付费的 Zoho,但是在这个过程中发现了一些问题
部分邮件未被正确投递
- 从投递方的视角看:大部分邮件都能正确发送,但是部分邮件对方收不到
- 从接收方的视角看:大部分邮件都能正常接收,但是部分邮件收不到
测试了下造成该问题的原因是:
腾讯企业邮箱会优先使用本地记录的 MX 地址,而非进行 DNS 查询。如 example.com 曾经创建腾讯企业邮箱,并且通过绑定 MX 记录成功认证。那么即使未来该域名将 MX 解析至其他地址,腾讯企业邮箱仍然会优先发送至该域名注册的腾讯企业邮箱中,而非发送至实际的 MX 记录地址。
该问题只出现在腾讯企业邮箱,普通的 QQ 邮箱没有该问题。
考虑到不少站点、应用会使用腾讯企业邮箱作为发信服务器通过 SMTP 邮件发送邮件。因此可能会存在该问题,可以考虑采用其他 SMTP 发信服务器解决。
对于邮件服务维护者,则可以考虑在修改邮箱后,在腾讯企业邮箱删除对应的邮箱账户。
虽然可以解释是加速 MX 查询速度,但是这里仍然存在一个场景:用户注册域名且激活腾讯企业邮箱,但是一段时间后不再续费该域名。当其他用户购买该域名后,无法再绑定腾讯企业邮箱,且即使使用其他企业邮箱仍然存在无法收信的可能(域名的新主人无法删除之前的企业邮箱)
这种明显的安全隐患可能会导致用户信息的泄露,所以可以归类为 Bug
可以考虑大量注册域名绑定企业邮,然后释放。如果有些站点使用腾讯企业邮箱作为发信服务器,或许可以收到别人的邮件。
(目前 使用腾讯企业邮箱作为发信服务器 或者说 受到这个 bug 影响的站点 似乎并不少,测试中有些包含敏感数据的网站也存在该问题)
中文博客导航
萌ICP备20213456号
