JokerCatz
@jokercatz
Thu, Jul 4, 2024 3:56 AM
Thu, Jul 4, 2024 3:58 AM
1
JC 的工作日常:
Security team 在說我們某個會觸發 email 寄送的 API 沒 rate limit ... 讓我想起了往事,剛好來做案例分享 ...
前公司很早期我們有一票 AD email 要發,我說要發兩天,後來該需求轉我隔壁的同事,過了一陣子開心地跑過來 ... 他剛剛十分鐘就發完了呦~ (入內)
JokerCatz
@jokercatz
Thu, Jul 4, 2024 3:57 AM
Thu, Jul 4, 2024 3:57 AM
我記得幾萬封吧 ... 天才 ... 這他媽的真心太天才了 ... 完全沒有 sleep 的開幹一直丟
然後就是災難的開始,超過一半的 email 根本沒收到,我們主要的 mail server 被 ban 掉 ... 後續所有的 email 都無法寄送,而當時主流用 email 當確認信的 ... Orz"
不管如何 GMail 之類的 mail service 會 ban 人的,別太天真以為只會到垃圾信哩
小莊.ai
@kvzhuang
Thu, Jul 4, 2024 4:08 AM
現在 mail server 越來越嚴謹了吧 這種東西一定會檔的阿XD
l• ܫ•) Davyキュルッ
@david50407
Thu, Jul 4, 2024 4:10 AM
Thu, Jul 4, 2024 4:12 AM
大家都會擋
但 Google 其實不會XD
GMail 根本就是一個超大的 honeypot
就算你已經被大家跟各個 rbl 都 ban 光光了
GMail 還是會收XD
為什麼我會知道呢 畢竟身為一個 mail sysadmin 常常跟他們打交道罷ㄌ
JokerCatz
@jokercatz
Thu, Jul 4, 2024 4:16 AM
l• ܫ•) Davyキュルッ
: 我記得之前這案例都被丟光光了,連垃圾信都沒有的
JokerCatz
@jokercatz
Thu, Jul 4, 2024 4:16 AM
不然你去灌大家的垃圾信也是有問題的才是
載入新的回覆
Security team 在說我們某個會觸發 email 寄送的 API 沒 rate limit ... 讓我想起了往事,剛好來做案例分享 ...
前公司很早期我們有一票 AD email 要發,我說要發兩天,後來該需求轉我隔壁的同事,過了一陣子開心地跑過來 ... 他剛剛十分鐘就發完了呦~ (入內)
然後就是災難的開始,超過一半的 email 根本沒收到,我們主要的 mail server 被 ban 掉 ... 後續所有的 email 都無法寄送,而當時主流用 email 當確認信的 ... Orz"
不管如何 GMail 之類的 mail service 會 ban 人的,別太天真以為只會到垃圾信哩
但 Google 其實不會XD
GMail 根本就是一個超大的 honeypot
就算你已經被大家跟各個 rbl 都 ban 光光了
GMail 還是會收XD
為什麼我會知道呢 畢竟身為一個 mail sysadmin 常常跟他們打交道罷ㄌ