Re: [ext] Lücke in mail.app unter iOS und iPadOS
Frank Fiene
ffiene at veka.com
Fr Apr 24 18:45:17 CEST 2020
Ich habe es mal mit einer Multimap inklusive Force Action versucht.
Wenn ich type = „content“ und filter = „body“ nehme, sollte der RAW-Content nach den bekannten Strings durchsucht werden, oder?
Also ohne in EA\r\nAABI die \ als Steuerzeichen zu interpretieren, richtig?
Viele Grüße! Frank
> Am 24.04.2020 um 16:20 schrieb Frank Fiene <ffiene at veka.com>:
>
> Ja, aber sind das nur Beispiele?
>
> Und ist das AND Teil des Strings "AAAAATEy AND EA\r\nAABI“ oder ein UND?
>
> Das macht man am besten in rspamd, oder doch in body-checks in Postfix?
>
>
>
>
>> Am 24.04.2020 um 16:08 schrieb Ralf Hildebrandt <Ralf.Hildebrandt at charite.de <mailto:Ralf.Hildebrandt at charite.de>>:
>>
>> * Frank Fiene <ffiene at veka.com <mailto:ffiene at veka.com>>:
>>> Hat schon jemand eine einfache Möglichkeit gefunden, um diese gefährlichen Mails gar nicht erst auf die Mailserver kommen zu lassen?
>>>
>>> Z.B. einfach RTF blockieren?
>>>
>>> https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/ <https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/>
>>
>> Na, da stehen doch die Strings drin!
>> "Indicators of Compromise"
>>
>> --
>> Ralf Hildebrandt
>> Geschäftsbereich IT | Abteilung Netzwerk
>> Charité - Universitätsmedizin Berlin
>> Campus Benjamin Franklin
>> Hindenburgdamm 30 | D-12203 Berlin
>> Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
>> ralf.hildebrandt at charite.de <mailto:ralf.hildebrandt at charite.de> | https://www.charite.de <https://www.charite.de/>
>>
>
> Viele Grüße!
> i.A. Frank Fiene
> --
> Frank Fiene
> IT-Security Manager VEKA Group
>
> Fon: +49 2526 29-6200
> Fax: +49 2526 29-16-6200
> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
> http://www.veka.com <http://www.veka.com/>
>
> PGP-ID: 62112A51
> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
> Threema: VZK5NDWW
>
> VEKA AKTIENGESELLSCHAFT
> Dieselstr. 8
> 48324 Sendenhorst
> Deutschland/Germany
> http://www.veka.com
>
> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
> Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand
>
> HRB 8282 AG Münster/District Court of Münster
>
Viele Grüße!
i.A. Frank Fiene
--
Frank Fiene
IT-Security Manager VEKA Group
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW
VEKA AKTIENGESELLSCHAFT
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
http://www.veka.com
Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand
HRB 8282 AG Münster/District Court of Münster
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20200424/3163d593/attachment-0001.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 833 bytes
Beschreibung: Message signed with OpenPGP
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20200424/3163d593/attachment-0001.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users