是的 troll
而且Chase裡面的Amex offer也觸發了
唔夠膽賭
受教了 
Dell这个阿三系统真的有够离谱的 Account Receivable Team真的每天有查账查到头秃
maybe, maybe not,你再往下看
mailchannel的老板为什么认为没问题,因为他觉得只要客户正确设置dkim就可以
问题是:
- 特别是在安全问题上,客户都是sb
- dkim不是强制校验
这第2点就是我说的,SMTP完全不是作为一个安全的协议来设计,各种反垃圾机制dkim,amarc都是漏洞百出
戴尔就算不用mail channel,也很可能用了其他提供商的其它服务,又或者是第三方提供的软件服务部署在戴尔的服务器上。那么那些软件又有没有其他问题呢?
对于普通网站,启用HTTPS+HSTS preload可以解决大部分传输安全问题。对于邮件,这件事却这么困难。
比S/MIME更简单的办法:Gmail等邮箱服务商,今后开始enforce dkim要求。对于有dkim的邮件,标绿。没有dkim的邮件,标个小警告,提醒用户不要轻信内容。
浏览器当年推广HTTPS也是这么做的。chrome现在会对HTTP网站弹安全警告。
如果一家公司的dkim被compromise(比如key泄露或者DNS被篡改)那就真的完全是这个公司的问题,就像HTTPS证书泄露一样。
郑重澄清一下。这个标题不是我改的。
我本人不使用繁体字。
当时在楼主找dell客服确认是scam之后,我在标题里添加了一个【疑似电信诈骗】的标签来提醒坛友。是出于谨防电信诈骗的好意。
至于编辑记录里为啥显示那么长串的内容且显示为是我修改的,我无从考证了。
这里需要管理员来调查一下,为啥别人的修改记录按到我头上来了。
2 个赞
好有意思的bug
妙 难得遇到bug
所以说楼主白嫖了台外星人?