- Microsoft leitete den E-Mail-Verkehr von example.com an Server weiter, die von Sumitomo Electric betrieben werden
- Eine reine Testdomäne wurde in Microsoft-Systemen als echter E-Mail-Anbieter behandelt
- Die automatische Erkennung von Outlook hat gültige IMAP- und SMTP-Server für gefälschte Konten zurückgegeben
Im Januar 2026 bemerkten Netzwerkforscher ungewöhnliches Verhalten im Inneren MicrosoftInfrastruktur von example.com.
Diese Domain dient ausschließlich dem Testen nach etablierten Internetstandards und weltweit Domain-Registrierung Das System schützt es.
Datenverkehr, der niemals an eine echte Organisation hätte weitergeleitet werden dürfen, wurde stattdessen an Server von Sumitomo Electric weitergeleitet, einer japanischen Marke, die eher für Industriekabel als für E-Mail-Dienste bekannt ist.
Anomalie bei der automatischen Erkennung
Die Anomalie trat bei Routinetests mit der automatischen Erkennungsfunktion von Microsoft Outlook auf, was sofort die Frage aufwarf, wie ein solches Routing überhaupt existieren könnte.
An Microsoft gerichtete Anfragen lieferten zunächst keine Erklärung, selbst nachdem die missbräuchliche Weiterleitung eingestellt wurde.
Das Problem entstand durch die automatischen Erkennungs- und Erkennungssysteme von Microsoft, die bei der Konfiguration neuer E-Mail-Konten verwendet werden, ähnlich den von Microsoft verwendeten automatischen Einrichtungstools Website-Builder Plattformen.
Als Forscher Testanmeldeinformationen über example.com übermittelten, gab der Dienst JSON-Antworten zurück, die mit der Domäne sei.co.jp verknüpfte Mailserver-Hostnamen enthielten.
Diese Antworten wiesen auf IMAP- und SMTP-Endpunkte außerhalb des Microsoft-Netzwerks hin, obwohl es sich bei den Anmeldeinformationen eindeutig um Platzhalter handelte.
Gemäß RFC2606 sollte example.com niemals routbare Dienstinformationen generieren, was es schwierig macht, dieses Verhalten mit den erwarteten Standards in Einklang zu bringen.
Am Montagmorgen war das sichtbare Routing-Verhalten nicht mehr sichtbar, obwohl Microsoft immer noch keine unmittelbare technische Erklärung lieferte.
Anstatt an Sumitomo Electric gebundene Serverinformationen zurückzugeben, begann derselbe Endpunkt mit einer Zeitüberschreitung und antwortete dann mit einem „Nicht gefunden“-Fehler.
Microsoft bestätigte später, dass es den Dienst aktualisiert hatte, um keine vorgeschlagenen Serverinformationen für example.com mehr bereitzustellen, und gab an, dass die Untersuchung noch andauere.
Der Endpunkt gab die problematische JSON-Ausgabe nicht mehr zurück, obwohl die zugrunde liegende Routing-Logik unklar blieb.
Es bleibt ungewiss, wie eine Tochterdomäne der Sumitomo Corp. in die Netzwerkkonfiguration von Microsoft eingebettet wurde, insbesondere in Systeme, deren Umfang mit globalen vergleichbar ist Webhosting Infrastruktur.
Frühere öffentliche Äußerungen über die Bereitstellung von Microsoft 365 Copilot durch Sumitomo Corp. erklären nicht, warum in den Autodiscover-Antworten eine separate Unternehmensdomäne auftauchte.
Berichten zufolge besteht das Verhalten möglicherweise über mehrere Jahre hinweg, was die Möglichkeit einer langfristigen Konfigurationsabweichung innerhalb eines kritischen Dienstes erhöht.
Microsoft hat nicht klargestellt, wie es AutoErmittlungsdatensätze intern hinzufügt oder prüft.
Zum Zeitpunkt des Verfassens dieses Artikels gibt es keine Beweise dafür, dass hinter dem Routing-Verhalten eine böswillige Absicht steckt, und es gibt keine Hinweise darauf, dass echte Benutzeranmeldeinformationen während des normalen Betriebs preisgegeben wurden.
Der Vorfall weckte Erinnerungen an frühere administrative Versäumnisse, die Microsoft offengelegt hatte, darunter ein vergessenes Testkonto, das staatlich unterstützten Angreifern den Zugriff auf interne Systeme ermöglichte.
Über Kunsttechnik
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
