<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    Hallo zusammen,
    <div class="moz-forward-container">
      <p>aktuelle Meldung zum Mailspoofing u.a. mit Postfix:<br>
        <a class="moz-txt-link-freetext"
href="https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/"
          moz-do-not-send="true">https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/</a></p>
      <p>Aufgrund unzureichender Prüfungen im SMTP-Dialog sowohl inbound
        als auch outbound ist es selbst bei den größten Mailprovidern
        GMX/WEB.DE oder selbst Outlook.com / Microsoft möglich,<br>
        nach erfolgreicher Authentifizierung als normaler Kunde z.B.  <a
          class="moz-txt-link-abbreviated moz-txt-link-freetext"
          href="mailto:user@example.com" moz-do-not-send="true">user@example.com</a>
        Mails im Namen von <a class="moz-txt-link-abbreviated
          moz-txt-link-freetext" href="mailto:admin@gmx.de"
          moz-do-not-send="true">admin@gmx.de</a> oder <a
          class="moz-txt-link-abbreviated moz-txt-link-freetext"
          href="mailto:admin@outlook.com" moz-do-not-send="true">admin@outlook.com</a>
        zu versenden.</p>
      <p>>> After testing some popular e-mail software in their
        default configuration, it turned out that <strong>Postfix</strong>
        and <strong>Sendmail</strong> fulfil the requirements, are <strong>affected</strong>
        and can be smuggled to...</p>
      <p>Nun ist die Frage: Mit welcher Konfigurationsdirektive wird
        dies verhindert?<br>
        Sowohl inbound als auch outbound?</p>
      <p>Jemand Erfahrungen? <br>
      </p>
      <p>Beste Grüße</p>
      <p>Carsten</p>
      <p><br>
      </p>
    </div>
  </body>
</html>