[Postfixbuch-users] Null sender, fakes, und explizite angriffe
Robert Felber
r.felber at ek-muc.de
Fr Feb 9 15:47:59 CET 2007
Moin,
Kurze Frage
was macht man am besten gegen sowas?:
HELO: address.of.a.owned.box
MAIL FROM: <>
RCPT TO: victim at example.tld
DATA
From: a_friend_or_partner_of_victim at known-domain.tld
To: victim at example.tld
Subject: Moin moin - Anfrage
X-Mailer: Outlook blah blah
X-other-meaningfull-headers: burb
<insert your selfwriten HTML/JS cross-site exploit here>
.
Das Problem ist halt der Null sender, der wird meistens, um RFC
konform zu sein, durchgeschleusst - weil stellt ja eigentlich ne
DSN dar.
Welche eleganten Wege gibt es, DSN nicht zu blocken, aber
div. exploits die darueber eingeschleusst werden koennen zu entschaerfen?
Vorrangig denke ich nicht an content analyse sondern brute-force data
mangling egal worum es sich handelt, aber so, dass eine echte DSN dennoch
lesbar bleibt.
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
Mehr Informationen über die Mailingliste Postfixbuch-users