Groups | Search | Server Info | Login | Register
Groups > de.admin.net-abuse.mail > #8859
| From | Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) |
|---|---|
| Newsgroups | de.admin.net-abuse.mail |
| Subject | SMTP smuggling mit sendmail |
| Date | 2024-10-12 10:03 +0000 |
| Message-ID | <1t670a43f9i2b14can3e8%sfroehli@Froehlich.Priv.at> (permalink) |
Ich habe einen Debian-Server, auf den sendmail in der Version 8.15.2-22+deb11u3 läuft. Nun beschwert sich ein Empfänger, das einige Mails auf seiner Seite wegen "Illegally formed message body (bare CR or LF characters)" abgewiesen werden. Ich vermute, das referenziert auf CVE-2023-51765, aber sollte nicht genau das von genau der eingesetzten Sendmail-Version verhindert werden? Zuatzaufgabe: Die Mails werden aus einem Template erstellt, in dem alle Zeilenumbrüche (konsequent) durch 0x0a markiert sind; es werden jedoch keine 10% der Mails abgewiesen (die allerdings reproduzierbar). Umgekehrt finde ich - bisher - in den inkriminierten Mails Benutzereingaben mit 0x0d0x0a. Ersetze ich im fertigen Mailbody die 0x0a durch 0x0d0x0a ersetze, werden die Mails immer noch abgewiesen, ebenso allerdings, wenn ich in den Benutzereingaben die 0x0d0x0a durch 0x0a ersetze. Was könnte nun tatsächlich die Wurzel des Übels sein, hat vielleicht jemand eine Idee? Servus, Stefan -- http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich Offizieller Erstbesucher(TM) von mmeike Stefan, so grau wie die Sünde. Scherzen ist exorbitant. (Sloganizer)
Back to de.admin.net-abuse.mail | Previous | Next — Next in thread | Find similar
SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 10:03 +0000
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 12:36 +0200
Re: SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 12:40 +0000
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 16:09 +0200
Re: SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 14:21 +0000
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 16:28 +0200
Re: SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 15:20 +0000
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 17:24 +0200
Re: SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 18:30 +0000
Re: SMTP smuggling mit sendmail Claus Aßmann <INVALID_NO_CC_REMOVE_IF_YOU_DO_NOT_POST_ml+sendmail(-no-copies-please)@esmtp.org> - 2024-10-13 11:51 -0400
Re: SMTP smuggling mit sendmail Stefan Reuther <stefan.news@arcor.de> - 2024-10-13 10:50 +0200
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-13 11:35 +0200
Re: SMTP smuggling mit sendmail Enrik Berkhan <Enrik.Berkhan@inka.de> - 2024-10-13 15:18 +0000
Re: SMTP smuggling mit sendmail Stefan Reuther <stefan.news@arcor.de> - 2024-10-14 17:08 +0200
Re: SMTP smuggling mit sendmail Claus Aßmann <INVALID_NO_CC_REMOVE_IF_YOU_DO_NOT_POST_ml+sendmail(-no-copies-please)@esmtp.org> - 2024-10-14 12:04 -0400
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 12:38 +0200
csiph-web