荷蘭技術專家爆料，過去十年來，數百萬封原本要發送給美國軍方人員的電郵，因為發信人拼錯電郵域名，而被寄往西非國家馬利的電郵帳號。更慘的是，馬利是俄羅斯的友邦 ，這些誤寄電郵恐讓美軍敏感資料外洩，甚至有可能遭美國的敵國利用。

英國金融時報率先披露，荷蘭網路企業家祖比爾 (Johannes “Joost” Zuurbier) 表示，2013年以來自己的公司負責管理馬利「.ml」域名，結果卻經常收到只有1字母之差，代表美國軍方域名「.mil」的電郵。他指出，這類電郵若是包含某些個人資訊，可能會被拿來進行有針對性的網路攻擊，或藉以追蹤美軍人員的動態。儘管目前尚未有證據顯示發生過類似情況，但卻凸顯拼字錯誤可能導致美軍面臨的安全風險。

祖比爾表示已向多名美國官員示警，包括今年稍早曾警告美國駐馬利大使館。近年來電郵誤發的頻率減少，但每天仍多達數百封，雖然許多是垃圾郵件，但也有部分涉及敏感資訊，例如有的電郵內含美國陸軍參謀長麥康維爾 （James McConville）將軍及其隨行人員，5月訪問印尼下榻的飯店房間號碼。

A common typo caused millions of emails intended for members of the US military to be sent to accounts in Mali https://t.co/kzxvxTjXMU pic.twitter.com/bc9BPtPbV3

— CNN (@CNN) July 18, 2023

祖比爾公司管理「.ml」域名的合約已經在上周到期，現在管理權已交還馬利政府手中。馬利是俄羅斯的親密盟友，美國5月曾指控俄羅斯「普丁私兵」華格納集團（ Wagner Group）利用馬利作為軍事物資的轉運點，暗中運送軍火到俄羅斯，藉此規避國際制裁。祖比爾在7月初寄給美方的電郵中提到，「真的有這樣的風險，（敏感資訊）可能為美國敵國利用」。

美國有線電視新聞網（CNN）報導，美國國防部副發言人辛格（Sabrina Singh） 17日表示，這些因為誤拼域名而錯寄的電郵，都不是出自國防部內部。國防部也已阻擋內部電郵帳戶發送域名為「.ml」的電郵，以防萬一。她也補充說，唯一寄錯的只有一些出自個人帳號的電郵，例如Gmail或雅虎帳號，但國防部已強烈反對人員使用個人電郵處理公務。

儘管美國政府無法阻止外部使用者誤打電郵地址，但也有些犯下拼字錯誤的是美國政府僱員。祖比爾指出，他發現有封錯發到「.ml」域名的電郵是出自聯邦調查局 (FBI) 探員，信中要求美國海軍官員提供個人資訊，以處理前往FBI設施的海軍訪客事宜。

美國國防部發言人高曼（Tim Gorman）則稱，國防部已知悉這個問題，並「已實施政策、訓練和技術控制，以確保來自『.mil』域名的電郵不會發送到錯誤域名」，但國防部無法控制第三方是否誤寫國防人員的電郵地址。

這並非美國軍方今年首度因電郵意外外洩問題而出糗。今年2月，因IT設定錯誤，美國特種作戰司令部大量內部電郵在網上曝光長達約兩周，直到被民間安全研究人員發現後，國防部才解決這個問題。