Hacker News 中文摘要

RSS订阅

告诉HN:又一轮Zendesk邮件骚扰 -- Tell HN: Another round of Zendesk email spam

原文链接 | HN讨论 | 2026-02-06 00:36:59

文章摘要

用户反映Zendesk再次发送垃圾邮件,引发讨论。

文章总结

Zendesk 邮件垃圾信息事件再起

事件概述
近日,Zendesk 平台再次遭遇大规模垃圾邮件攻击,许多用户报告称在短时间内收到大量来自 Zendesk 的垃圾邮件。这些邮件多为账户激活请求或包含钓鱼链接,部分用户甚至收到数百封。

攻击模式
- 攻击者利用 Zendesk 的工单系统,通过填写从 GitHub 等平台获取的公开邮箱地址,触发系统自动发送邮件。
- 部分用户报告称,垃圾邮件使用了不存在的子邮箱地址(如 diddy@epstein@),表明攻击者可能随机生成或针对特定模式进行轰炸。
- 部分邮件伪装成知名企业(如 Unilever、Nestle)的招聘信息,实则为钓鱼链接。

用户反应与应对措施
1. 过滤工具:有用户分享了基于 Sieve 脚本的过滤方案(适用于 Fastmail 或 Proton Mail),可屏蔽所有来自 Zendesk 的邮件,但需手动关闭以防误拦截正常邮件。
2. 邮件服务商表现:多数垃圾邮件被 Gmail 等自动归类为垃圾邮件,但仍有部分漏网之鱼进入收件箱。
3. Zendesk 的回应:官方发布公告称已加强安全措施(如要求工单提交者先激活账户),但用户对其处理速度和透明度表示不满。

技术背景与行业问题
- 邮件信誉受损:频繁的垃圾邮件攻击可能导致 Zendesk 的邮件服务器信誉下降,影响正常邮件的送达率。
- 企业责任争议:用户批评 Zendesk 对基础安全功能(如 DKIM、SPF)的支持不足,且客服团队缺乏相关知识。
- 行业普遍现象:类似问题也出现在 Zoom、Salesforce 等平台,部分企业为“用户体验”关闭安全验证功能,反而助长了垃圾邮件泛滥。

攻击动机推测
攻击者可能试图通过 Zendesk 的信任度绕过垃圾邮件过滤器,传播钓鱼链接或掩盖其他恶意活动(如登录通知轰炸)。

用户建议
- 移除公开邮箱地址(如 GitHub 资料页)。
- 设置邮件过滤规则,屏蔽含“Activate account”或“Zendesk”关键词的邮件。
- 向邮件服务商举报垃圾邮件,帮助提升过滤效果。

事件状态
截至讨论时,攻击仍在持续,但部分用户反馈邮件频率已降低。Zendesk 尚未公布彻底解决方案。

(注:原文中的部分技术讨论、个人经历及无关评论已精简,保留核心事件脉络和实用信息。)

评论总结

以下是评论内容的总结:

  1. 问题现象

    • 大量用户报告收到来自Zendesk的垃圾邮件,主题多为"Activate account for...",针对公开的GitHub邮箱或域名下的随机地址。
      • "I've got four emails, and I’ve no idea what’s going on."(spikeprotein)
      • "Received 15+ in 10mins on a public email... Then just started hitting handles on the domain"(Chief)

  2. 问题原因

    • 可能是威胁行为者利用Zendesk平台进行“注册轰炸”,以掩盖其他恶意活动。
      • "sounds like a sign up bomb for github addresses... to hide new login notifications"(bitwize125)
      • "They’ve been getting hammered by bad actors... in the email industry"(dandigangi)

  3. 用户应对措施

    • 使用Sieve脚本过滤邮件,或直接屏蔽包含"Activate account"和"Zendesk"的邮件。
      • "use this filter... block all emails that originate from Zendesk"(hampus)
      • "placing an aggressive block for 'Activate account' and 'zendesk'"(_Chief)

  4. 对Zendesk的批评

    • 用户认为Zendesk在邮件发送管理上表现不佳,缺乏基本的安全实践(如DKIM、SPF)。
      • "Zendesk came across to me as very naive about email sending"(danpalmer)
      • "Zendesk’s mailserver reputation has got to be extremely poor by now"(semiquaver)

  5. 官方回应与不满

    • Zendesk已发布公告承认问题,但用户对其回应不满意。
      • "Zendesk has issued an official announcement... I’m not satisfied with it"(spike_protein)

  6. 异常现象

    • 部分用户未受影响,即使邮箱地址公开。
      • "i have 10+ wild card domains... yet i’ve not gotten even one?"(catgirlinspace)

(注:所有评论均无评分,故未标注认可度。)