SMTP smuggling / Re: Neue Spoofing Technik - Alle großen Provider betroffen
Carsten Rosenberg
cr at ncxs.de
Fr Dez 22 15:29:02 CET 2023
Hey,
Wietse hat dazu für Postfix auch eine eigene Seite erstellt:
https://www.postfix.org/smtp-smuggling.html
Wir haben dazu auch einen Blog Post gemacht, der das Problem und die
Auswirkungen noch einmal genauer betrachtet:
https://www.heinlein-support.de/blog/smtp-smuggling-aka-postmasters-weihnachtsstress
Und dieser Artikel über die Vorgehensweise von SEC ist auch sehr
lesenswert ;)
https://dnip.ch/2023/12/22/nicht-wirklich-responsible-disclosure-die-extraportion-spam-ueber-die-festtage/
Viele Grüße
Carsten
On 20.12.23 19:13, Jörg Backschues via Postfixbuch-users wrote:
> Am 20.12.2023 um 11:51 schrieb Carsten via Postfixbuch-users:
>
>> Aufgrund unzureichender Prüfungen im SMTP-Dialog sowohl inbound als
>> auch outbound ist es selbst bei den größten Mailprovidern GMX/WEB.DE
>> oder selbst Outlook.com / Microsoft möglich,
>
> Die großen Provider haben schon längst reagiert:
>
> GMX (2023-08-10):
> "After immediately receiving a response, the issue was fixed in roughly
> ten days"
>
> Microsoft (2023-10-16):
> After retesting the issue every now and then, they seem to have fixed it
> roughly in the middle of October 2023.
>
Mehr Informationen über die Mailingliste Postfixbuch-users