微软的Autodiscover服务错误地将保留域名example.com路由到Sumitomo Electric Industries的邮件服务器，导致测试凭证可能被发送至该公司的服务器。这一问题自2020年2月起持续存在，且在不同设备和网络环境下均可复现。

微软错误配置example.com域名解析问题

核心问题： 微软的Autodiscover服务自2020年2月起，错误地将IANA保留域名example.com解析至住友电工（Sumitomo Electric Industries）的邮件服务器（sei.co.jp），可能导致测试凭证被发送至该企业服务器。

技术细节： 1. 问题表现： - 在Outlook（Windows/macOS）配置虚拟账户email@example.com时 - 系统自动将其指向住友电工的邮件服务器： * IMAP: imapgms.jnet.sei.co.jp * SMTP: smtpgms.jnet.sei.co.jp - 该问题在不同设备、网络环境和DNS解析器中均存在

2. 验证过程：

• DNS记录确认：
  • example.com没有MX记录指向sei.co.jp
  • 该域名设有null MX记录（表示不接收邮件）
  • 无Autodiscover相关DNS记录
• 微软API响应：
  • 通过curl请求确认服务返回错误的服务器配置
  • 返回JSON数据包含住友电工的服务器信息

3. 调试信息：

• x-debug-support头信息显示：
  • 错误配置始于2020年2月3日
  • 非众包数据，疑似人工录入
  • 提供商ID标记为"seeatest"

背景说明： example.com是IANA专门保留用于文档示例的域名，不应解析到真实服务。该错误配置已持续近6年，存在潜在安全风险，可能造成测试凭证外泄。

相关阅读： - Outlook自动发现功能的安全隐患 - 自动配置协议可能导致的密码泄露问题 - 微软Autodiscover服务的历史故障记录

（注：原文中的技术命令、完整HTTP响应等细节已适当简化，保留核心事实）

以下是评论内容的总结：

1. 对微软技术能力的批评

   • 认为微软在品牌管理（如Office、Xbox）和技术配置上存在问题
   • 引用："This is the same company that mishandled the Office brand"
   • 引用："They used to have training material incentivizing professionals to use .local as TLD"

2. 对安全风险的担忧

   • 批评微软Autodiscover服务将测试凭证发送到错误服务器
   • 引用："you're one DNS 'misconfiguration' away from sending dev logs and auth tokens"
   • 引用："does this mean outlook sends your full credentials to Microsoft"

3. 对使用保留域名的建议

   • 建议避免使用IANA保留域名（如.example.com），推荐使用虚构域名
   • 引用："This is why I never use these IANA-reserved domains"
   • 引用："example.com states 'Avoid use in operations'"

4. 对技术配置的质疑

   • 质疑为何微软会使用sei.co.jp域名
   • 引用："Where does sei.co.jp comes from? Why Microsoft would use that domain"
   • 引用："this has little to do with 'example.com' and more to do with any domain"

5. 对隐私问题的关注

   • 关注Outlook是否会将完整凭证发送给微软
   • 引用："does their autodetect send email and password to their servers"
   • 引用："this feels like it breaks all sorts of security/privacy expectations"