SMTP Smuggling - Sp...
 
Benachrichtigungen
Alles löschen

SMTP Smuggling - Spoofing E-Mails Worldwide

5 Beiträge
2 Benutzer
0 Reactions
1,057 Ansichten
(@katamadone)
Eminent Member
Beigetreten: Vor 1 Jahr
Beiträge: 28
Themenstarter  

Habt ihr das schon mitbekommen?

https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/


   
Zitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1470
 

Hi,

 

danke für den Link. Interessant zu lesen. Wär jetzt interessant zu wissen, ob Exchange on-prem grundsätzlich auch betroffen ist. ;)

 

bye

norbert


   
AntwortZitat

NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1470
 

Vielleicht für die interessant, die Exchange On-Prem für den Empfang nutzen. Ich zitiere mal kurz aus einer Mailkommunikation, die ich mit dem Entwickler unseres Spamfilters zu diesem Thema hatte (vorbehaltlich eventueller Fehler)

I have just tested this on Microsoft IIS SMTP and Microsoft Exchange 2019 (I have not checked the older versions yet). IIS SMTP accepts email submissions with <LF>.<CRLF> content and sends them out as is. However, Exchange fixes up any LF characters it finds in incoming emails. Therefore, the LF character issue is only relevant in systems where the front-end or back-end accepting incoming messages is a non-Exchange server.


   
AntwortZitat
(@katamadone)
Eminent Member
Beigetreten: Vor 1 Jahr
Beiträge: 28
Themenstarter  

Herzlichen Dank NorbertFe,

 

Ich war leider selbst ausser Betrieb und konnte dem gerade nicht nachgehen.

 


   
AntwortZitat

NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1470
 

Noch zwei kleine Infos:

man kann barelinefeedrejectioneneabled auf true konfigurieren und dann werden solche Mails auch abgelehnt:

https://learn.microsoft.com/en-us/powershell/module/exchange/set-receiveconnector?view=exchange-ps#-barelinefeedrejectionenabled

Genauso wie man chunking konfigurieren könnte:

https://learn.microsoft.com/en-us/powershell/module/exchange/set-receiveconnector?view=exchange-ps#-chunkingenabled

 


   
AntwortZitat
Teilen: