[Postfixbuch-users] Null sender, fakes, und explizite angriffe

Robert Felber r.felber at ek-muc.de
Fr Feb 9 15:47:59 CET 2007


Moin,

Kurze Frage

was macht man am besten gegen sowas?:


HELO: address.of.a.owned.box
MAIL FROM: <>
RCPT TO: victim at example.tld
DATA
From: a_friend_or_partner_of_victim at known-domain.tld
To: victim at example.tld
Subject: Moin moin - Anfrage
X-Mailer: Outlook blah blah
X-other-meaningfull-headers: burb

<insert your selfwriten HTML/JS cross-site exploit here>


.


Das Problem ist halt der Null sender, der wird meistens, um RFC
konform zu sein, durchgeschleusst - weil stellt ja eigentlich ne
DSN dar.

Welche eleganten Wege gibt es, DSN nicht zu blocken, aber
div. exploits die darueber eingeschleusst werden koennen zu entschaerfen?

Vorrangig denke ich nicht an content analyse sondern brute-force data
mangling egal worum es sich handelt, aber so, dass eine echte DSN dennoch 
lesbar bleibt.



-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany



Mehr Informationen über die Mailingliste Postfixbuch-users