Re: SMTP smuggling / Re: Neue Spoofing Technik - Alle großen Provider betroffen
Andreas Reschke
postfix_ml at rirasoft.de
Fr Dez 22 15:34:48 CET 2023
Danke für den Tipp bzw. Artikel ! Habe ich gerade bei mir umgesetzt.
Andreas
Am 22.12.23 um 15:29 schrieb Carsten Rosenberg via Postfixbuch-users:
> Hey,
>
> Wietse hat dazu für Postfix auch eine eigene Seite erstellt:
>
> https://www.postfix.org/smtp-smuggling.html
>
> Wir haben dazu auch einen Blog Post gemacht, der das Problem und die
> Auswirkungen noch einmal genauer betrachtet:
>
> https://www.heinlein-support.de/blog/smtp-smuggling-aka-postmasters-weihnachtsstress
>
>
>
> Und dieser Artikel über die Vorgehensweise von SEC ist auch sehr
> lesenswert ;)
>
> https://dnip.ch/2023/12/22/nicht-wirklich-responsible-disclosure-die-extraportion-spam-ueber-die-festtage/
>
>
> Viele Grüße
>
> Carsten
>
>
> On 20.12.23 19:13, Jörg Backschues via Postfixbuch-users wrote:
>> Am 20.12.2023 um 11:51 schrieb Carsten via Postfixbuch-users:
>>
>>> Aufgrund unzureichender Prüfungen im SMTP-Dialog sowohl inbound als
>>> auch outbound ist es selbst bei den größten Mailprovidern GMX/WEB.DE
>>> oder selbst Outlook.com / Microsoft möglich,
>>
>> Die großen Provider haben schon längst reagiert:
>>
>> GMX (2023-08-10):
>> "After immediately receiving a response, the issue was fixed in
>> roughly ten days"
>>
>> Microsoft (2023-10-16):
>> After retesting the issue every now and then, they seem to have fixed
>> it roughly in the middle of October 2023.
>>
Mehr Informationen über die Mailingliste Postfixbuch-users