Habt ihr das schon mitbekommen?
https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/
Hi,
danke für den Link. Interessant zu lesen. Wär jetzt interessant zu wissen, ob Exchange on-prem grundsätzlich auch betroffen ist. ;)
bye
norbert
Vielleicht für die interessant, die Exchange On-Prem für den Empfang nutzen. Ich zitiere mal kurz aus einer Mailkommunikation, die ich mit dem Entwickler unseres Spamfilters zu diesem Thema hatte (vorbehaltlich eventueller Fehler)
I have just tested this on Microsoft IIS SMTP and Microsoft Exchange 2019 (I have not checked the older versions yet). IIS SMTP accepts email submissions with <LF>.<CRLF> content and sends them out as is. However, Exchange fixes up any LF characters it finds in incoming emails. Therefore, the LF character issue is only relevant in systems where the front-end or back-end accepting incoming messages is a non-Exchange server.
Herzlichen Dank NorbertFe,
Ich war leider selbst ausser Betrieb und konnte dem gerade nicht nachgehen.
Noch zwei kleine Infos:
man kann barelinefeedrejectioneneabled auf true konfigurieren und dann werden solche Mails auch abgelehnt:
Genauso wie man chunking konfigurieren könnte: