Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"SMTP Smuggling - Spoofing E-Mails Worldwide"
--> Postfix remediation and workaround [1]
--> die Verwendung von DKIM/DMARC soll hier Abhilfe schaffen
VG
Bernd
[0] https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwid...
[1] https://www.postfix.org/smtp-smuggling.html
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Lecture: SMTP Smuggling – Spoofing E-Mails Worldwide"
VG
Bernd
[0] https://fahrplan.events.ccc.de/congress/2023/fahrplan/events/11782.html
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"SMTP Smuggling Tools"
--> offizieller Scanner von SEC-Consult
--> weiteres Testprogramm u.a. auf [1]
python -m venv /SMTP-Smuggling cd SMTP-Smuggling source ./bin/activate pip install dnspython colorama git clone https://github.com/The-Login/SMTP-Smuggling-Tools.git cd SMTP-Smuggling-Tools/ python3 smtp_smuggling_scanner.py --setup-check YOUR@EMAIL.ADDRESS [*] Getting MX record for domain: *** [*] Running setup check!
VG
Bernd
[0] https://github.com/The-Login/SMTP-Smuggling-Tools
[1] https://www.msxfaq.de/internet/smtp_smuggling_exchange.htm
rwth-security@lists.rwth-aachen.de
-
Bernd Kohler