惊人配置失误：微软Outlook竟将测试域名路由至第三方

研究发现，微软Outlook的自动发现服务存在严重配置错误。自2020年2月以来，本应无法解析的IANA保留域名example.com被微软错误地路由至日本住友电工的邮件服务器。这意味着用户在使用该测试账户时，可能会将敏感凭据泄露给第三方。经排查，该错误并非来自DNS解析，而是源于微软内部数据库的手动配置，且长达近六年未被发现，暴露了云服务基础设施管理的重大隐患。