Re: [ext] Lücke in mail.app unter iOS und iPadOS

Frank Fiene ffiene at veka.com
Fr Apr 24 18:45:17 CEST 2020 

Ich habe es mal mit einer Multimap inklusive Force Action versucht.

Wenn ich type = „content“ und filter = „body“ nehme, sollte der RAW-Content nach den bekannten Strings durchsucht werden, oder?

Also ohne in EA\r\nAABI die \ als Steuerzeichen zu interpretieren, richtig?



Viele Grüße! Frank


> Am 24.04.2020 um 16:20 schrieb Frank Fiene <ffiene at veka.com>:
> 
> Ja, aber sind das nur Beispiele?
> 
> Und ist das AND Teil des Strings "AAAAATEy AND EA\r\nAABI“ oder ein UND?
> 
> Das macht man am besten in rspamd, oder doch in body-checks in Postfix?
> 
> 
> 
> 
>> Am 24.04.2020 um 16:08 schrieb Ralf Hildebrandt <Ralf.Hildebrandt at charite.de <mailto:Ralf.Hildebrandt at charite.de>>:
>> 
>> * Frank Fiene <ffiene at veka.com <mailto:ffiene at veka.com>>:
>>> Hat schon jemand eine einfache Möglichkeit gefunden, um diese gefährlichen Mails gar nicht erst auf die Mailserver kommen zu lassen?
>>> 
>>> Z.B. einfach RTF blockieren?
>>> 
>>> https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/ <https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/>
>> 
>> Na, da stehen doch die Strings drin!
>> "Indicators of Compromise"
>> 
>> --
>> Ralf Hildebrandt
>>  Geschäftsbereich IT | Abteilung Netzwerk
>>  Charité - Universitätsmedizin Berlin
>>  Campus Benjamin Franklin
>>  Hindenburgdamm 30 | D-12203 Berlin
>>  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
>>  ralf.hildebrandt at charite.de <mailto:ralf.hildebrandt at charite.de> | https://www.charite.de <https://www.charite.de/>
>> 
> 
> Viele Grüße!
> i.A. Frank Fiene
> --
> Frank Fiene
> IT-Security Manager VEKA Group
> 
> Fon: +49 2526 29-6200
> Fax: +49 2526 29-16-6200
> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
> http://www.veka.com <http://www.veka.com/>
> 
> PGP-ID: 62112A51
> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
> Threema: VZK5NDWW
> 
> VEKA AKTIENGESELLSCHAFT
> Dieselstr. 8
> 48324 Sendenhorst
> Deutschland/Germany
> http://www.veka.com
> 
> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
> Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand
> 
> HRB 8282 AG Münster/District Court of Münster
> 

Viele Grüße!
i.A. Frank Fiene
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AKTIENGESELLSCHAFT
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
http://www.veka.com

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand

HRB 8282 AG Münster/District Court of Münster

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20200424/3163d593/attachment-0001.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20200424/3163d593/attachment-0001.asc>

Mehr Informationen über die Mailingliste Postfixbuch-users