Groups | Search | Server Info | Login | Register
Groups > de.admin.net-abuse.mail > #8882
| From | Stefan Reuther <stefan.news@arcor.de> |
|---|---|
| Newsgroups | de.admin.net-abuse.mail |
| Subject | Re: SMTP smuggling mit sendmail |
| Date | 2024-10-14 17:08 +0200 |
| Message-ID | <vejj78.408.1@stefan.msgid.phost.de> (permalink) |
| References | (1 earlier) <vedjg8$6p2f$10@solani.org> <1t670a6878i2bd8a0n3e8%sfroehli@Froehlich.Priv.at> <veg8l8.59c.1@stefan.msgid.phost.de> <veg490$6p2f$18@solani.org> <vegoc5$f4u3$1@starfleet.inka.de> |
Am 13.10.2024 um 17:18 schrieb Enrik Berkhan: > Marco Moock <mm+solani@dorfdsl.de> wrote: >> Am 13.10.2024 10:50 Uhr schrieb Stefan Reuther: >>> Am 12.10.2024 um 14:40 schrieb Stefan Froehlich: >>>> Und: Wie debugge ich das am einfachsten? Bei mir im Spool kann ich >>>> zwar mitlesen, aber das hilft mir nicht (weil: siehe oben). Am >>>> Netzwerkinterface kann ich zwar mitlesen, aber verschlüsselt. Und >>>> beim Empfänger kann ich nicht mitlesen, weil nicht mein System. >>> >>> Ob das für sendmail auch zutrifft, weiß ich nicht, aber bei vielen >>> Programmen kann man eine Umgebungsvariable SSLKEYLOGFILE setzen, und >>> erhält dann eine Datei, mit der Wireshark die Verbindung >>> entschlüsseln kann. >> >> Den private-Key muss man im sendmail eh festlegen, damit TLS genutzt >> werden kann. Kann man den nicht einfach benutzen? > > In der Regel reicht das nicht, wegen > https://de.wikipedia.org/wiki/Perfect_Forward_Secrecy, > https://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch#Ephemeral_Diffie-Hellman Dazu kommt noch: wenn es darum geht, dass Sendmail Mails rausschickt, arbeitet es als Client, und der beteiligte private Schlüssel ist der des (Zertifikates des) Servers. Stefan
Back to de.admin.net-abuse.mail | Previous | Next — Previous in thread | Next in thread | Find similar
SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 10:03 +0000
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 12:36 +0200
Re: SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 12:40 +0000
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 16:09 +0200
Re: SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 14:21 +0000
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 16:28 +0200
Re: SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 15:20 +0000
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 17:24 +0200
Re: SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 18:30 +0000
Re: SMTP smuggling mit sendmail Claus Aßmann <INVALID_NO_CC_REMOVE_IF_YOU_DO_NOT_POST_ml+sendmail(-no-copies-please)@esmtp.org> - 2024-10-13 11:51 -0400
Re: SMTP smuggling mit sendmail Stefan Reuther <stefan.news@arcor.de> - 2024-10-13 10:50 +0200
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-13 11:35 +0200
Re: SMTP smuggling mit sendmail Enrik Berkhan <Enrik.Berkhan@inka.de> - 2024-10-13 15:18 +0000
Re: SMTP smuggling mit sendmail Stefan Reuther <stefan.news@arcor.de> - 2024-10-14 17:08 +0200
Re: SMTP smuggling mit sendmail Claus Aßmann <INVALID_NO_CC_REMOVE_IF_YOU_DO_NOT_POST_ml+sendmail(-no-copies-please)@esmtp.org> - 2024-10-14 12:04 -0400
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 12:38 +0200
csiph-web