Groups | Search | Server Info | Login | Register
Groups > de.admin.net-abuse.mail > #8863
| Path | csiph.com!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail |
|---|---|
| From | Marco Moock <mm+solani@dorfdsl.de> |
| Newsgroups | de.admin.net-abuse.mail |
| Subject | Re: SMTP smuggling mit sendmail |
| Date | Sat, 12 Oct 2024 16:09:39 +0200 |
| Message-ID | <vedvv3$6p2f$12@solani.org> (permalink) |
| References | <1t670a43f9i2b14can3e8%sfroehli@Froehlich.Priv.at> <vedjg8$6p2f$10@solani.org> <1t670a6878i2bd8a0n3e8%sfroehli@Froehlich.Priv.at> |
| MIME-Version | 1.0 |
| Content-Type | text/plain; charset=UTF-8 |
| Content-Transfer-Encoding | quoted-printable |
| Injection-Date | Sat, 12 Oct 2024 14:09:39 -0000 (UTC) |
| Injection-Info | solani.org; logging-data="222287"; mail-complaints-to="abuse@news.solani.org" |
| Cancel-Lock | sha1:KqJado2Rb6oN/PyrTssJI0Va5Ss= |
| X-User-ID | eJwNysEBwCAIA8CVoCRB16kp+49g730spU5DFDgc5Ui1G5+snRZqBbMDL/BfwrGyysd42HEB8bYPVQ== |
| X-Newsreader | Claws Mail 4.3.0 (GTK 3.24.43; x86_64-pc-linux-gnu) |
| Xref | csiph.com de.admin.net-abuse.mail:8863 |
Show key headers only | View raw
Am 12.10.2024 12:40 Uhr schrieb Stefan Froehlich: > On Sat, 12 Oct 2024 12:36:56 Marco Moock wrote: > > Am 12.10.2024 10:03 Uhr schrieb Stefan Froehlich: > >> Zuatzaufgabe: Die Mails werden aus einem Template erstellt, in > >> dem alle Zeilenumbrüche (konsequent) durch 0x0a markiert sind; es > >> werden jedoch keine 10% der Mails abgewiesen (die allerdings > >> reproduzierbar). Umgekehrt finde ich - bisher - in den > >> inkriminierten Mails Benutzereingaben mit 0x0d0x0a. Ersetze ich > >> im fertigen Mailbody die 0x0a durch 0x0d0x0a ersetze, werden die > >> Mails immer noch abgewiesen, ebenso allerdings, wenn ich in den > >> Benutzereingaben die 0x0d0x0a durch 0x0a ersetze. > > > Es gibt dann wirklich kein reines CR oder LF mehr? > > Entweder das, oder es gibt genau umgekehrt nur noch reine CR - ohne > Unterschied, was aber wegen obiger Erkenntnis (nunmehr) wenig > überraschend keinen Unterschied macht. > > Bleibt aber natürlich die Frage: Wenn ich gar nichts falsch machen > kann, worüber beschwert sich dann die Firewall meines Kunden? Was hat die Firewall damit zu tun? Oder ist das so ne tolle L7-Firewall, die ins Protokoll eingreift? > Und wieso hängt das vom Inhalt der Mails ab (bzw. was macht den > Unterschied)? Weil auch da CR/LF vorkommen kann, wenn z.B. Anhänge mit base64 verwurschtelt werden. > Und: Wie debugge ich das am einfachsten? Bei mir im Spool kann ich > zwar mitlesen, aber das hilft mir nicht (weil: siehe oben). Am > Netzwerkinterface kann ich zwar mitlesen, aber verschlüsselt. Und > beim Empfänger kann ich nicht mitlesen, weil nicht mein System. -- Gruß Marco Spam und Werbung bitte an 1728729632ichwillgesperrtwerden@nirvana.admins.ws
Back to de.admin.net-abuse.mail | Previous | Next — Previous in thread | Next in thread | Find similar
SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 10:03 +0000
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 12:36 +0200
Re: SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 12:40 +0000
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 16:09 +0200
Re: SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 14:21 +0000
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 16:28 +0200
Re: SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 15:20 +0000
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 17:24 +0200
Re: SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 18:30 +0000
Re: SMTP smuggling mit sendmail Claus Aßmann <INVALID_NO_CC_REMOVE_IF_YOU_DO_NOT_POST_ml+sendmail(-no-copies-please)@esmtp.org> - 2024-10-13 11:51 -0400
Re: SMTP smuggling mit sendmail Stefan Reuther <stefan.news@arcor.de> - 2024-10-13 10:50 +0200
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-13 11:35 +0200
Re: SMTP smuggling mit sendmail Enrik Berkhan <Enrik.Berkhan@inka.de> - 2024-10-13 15:18 +0000
Re: SMTP smuggling mit sendmail Stefan Reuther <stefan.news@arcor.de> - 2024-10-14 17:08 +0200
Re: SMTP smuggling mit sendmail Claus Aßmann <INVALID_NO_CC_REMOVE_IF_YOU_DO_NOT_POST_ml+sendmail(-no-copies-please)@esmtp.org> - 2024-10-14 12:04 -0400
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 12:38 +0200
csiph-web