Neue Spoofing Technik - Alle großen Provider betroffen
Carsten
postfixer99 at gmail.com
Mi Dez 20 11:51:03 CET 2023
Hallo zusammen,
aktuelle Meldung zum Mailspoofing u.a. mit Postfix:
https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/
Aufgrund unzureichender Prüfungen im SMTP-Dialog sowohl inbound als auch
outbound ist es selbst bei den größten Mailprovidern GMX/WEB.DE oder
selbst Outlook.com / Microsoft möglich,
nach erfolgreicher Authentifizierung als normaler Kunde z.B.
user at example.com Mails im Namen von admin at gmx.de oder admin at outlook.com
zu versenden.
>> After testing some popular e-mail software in their default
configuration, it turned out that *Postfix* and *Sendmail* fulfil the
requirements, are *affected* and can be smuggled to...
Nun ist die Frage: Mit welcher Konfigurationsdirektive wird dies verhindert?
Sowohl inbound als auch outbound?
Jemand Erfahrungen?
Beste Grüße
Carsten
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20231220/f11b41cb/attachment.htm>
Mehr Informationen über die Mailingliste Postfixbuch-users