Groups | Search | Server Info | Keyboard shortcuts | Login | Register
Groups > de.admin.net-abuse.mail > #8865
| From | Marco Moock <mm+solani@dorfdsl.de> |
|---|---|
| Newsgroups | de.admin.net-abuse.mail |
| Subject | Re: SMTP smuggling mit sendmail |
| Date | 2024-10-12 16:28 +0200 |
| Message-ID | <vee125$6p2f$13@solani.org> (permalink) |
| References | <1t670a43f9i2b14can3e8%sfroehli@Froehlich.Priv.at> <vedjg8$6p2f$10@solani.org> <1t670a6878i2bd8a0n3e8%sfroehli@Froehlich.Priv.at> <vedvv3$6p2f$12@solani.org> <1t670a83bbi2c6178n3e8%sfroehli@Froehlich.Priv.at> |
Am 12.10.2024 14:21 Uhr schrieb Stefan Froehlich: > On Sat, 12 Oct 2024 16:09:39 Marco Moock wrote: > > Am 12.10.2024 12:40 Uhr schrieb Stefan Froehlich: > >> On Sat, 12 Oct 2024 12:36:56 Marco Moock wrote: > >> > Am 12.10.2024 10:03 Uhr schrieb Stefan Froehlich: > >> Bleibt aber natürlich die Frage: Wenn ich gar nichts falsch > >> machen kann, worüber beschwert sich dann die Firewall meines > >> Kunden? > > > Was hat die Firewall damit zu tun? Oder ist das so ne tolle > > L7-Firewall, die ins Protokoll eingreift? > > Firewall, Mailserver - wer auch immer das prüft, im Grund genommen > ist es vollkommen egal. Prüfen ist da das eine, oft ändern die auch den Inhalt - gewollt oder ungewollt. Eine Cisco-SPI-FW hat mich mal zur Verzweiflung gebracht, weil ich nicht wusste, dass die im Traffic rumpfuscht. Daher dort nachfragen und abklären. > >> Und wieso hängt das vom Inhalt der Mails ab (bzw. was macht den > >> Unterschied)? > > > Weil auch da CR/LF vorkommen kann, wenn z.B. Anhänge mit base64 > > verwurschtelt werden. > > That's not the point. Wenn das, was bei mir in > /var/spool/mqueue-client hinterlegt wird, ausschließlich 0x0a > enthält (völlig egal, ob in der Applikation im Body noch ein > 0x0d0x0a gestanden ist oder nicht), dann kann sendmail IMO nur: > > a) beim Versand die 0x0a durch 0x0d0a ersetzen und alles ist gut > b) 1:1 übertragen und alles ist falsch Oder eine MITM-Attacker pfuscht rein, Stichwort ALG-Firewall, von der die Gegenseite vielleicht selbst nix weiß. -- Gruß Marco
Back to de.admin.net-abuse.mail | Previous | Next — Previous in thread | Next in thread | Find similar
SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 10:03 +0000
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 12:36 +0200
Re: SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 12:40 +0000
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 16:09 +0200
Re: SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 14:21 +0000
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 16:28 +0200
Re: SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 15:20 +0000
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 17:24 +0200
Re: SMTP smuggling mit sendmail Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-10-12 18:30 +0000
Re: SMTP smuggling mit sendmail Claus Aßmann <INVALID_NO_CC_REMOVE_IF_YOU_DO_NOT_POST_ml+sendmail(-no-copies-please)@esmtp.org> - 2024-10-13 11:51 -0400
Re: SMTP smuggling mit sendmail Stefan Reuther <stefan.news@arcor.de> - 2024-10-13 10:50 +0200
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-13 11:35 +0200
Re: SMTP smuggling mit sendmail Enrik Berkhan <Enrik.Berkhan@inka.de> - 2024-10-13 15:18 +0000
Re: SMTP smuggling mit sendmail Stefan Reuther <stefan.news@arcor.de> - 2024-10-14 17:08 +0200
Re: SMTP smuggling mit sendmail Claus Aßmann <INVALID_NO_CC_REMOVE_IF_YOU_DO_NOT_POST_ml+sendmail(-no-copies-please)@esmtp.org> - 2024-10-14 12:04 -0400
Re: SMTP smuggling mit sendmail Marco Moock <mm+solani@dorfdsl.de> - 2024-10-12 12:38 +0200
csiph-web