... inet:127.0.0.1:12345 non_smtpd_milters = inet:127.0.0.1:12345 # SNI support tls_server_sni_maps = hash:/etc/postfix/postfix-sni.conf # Fix SMTP smuggling (until postfix 3.9, fixed because Debian 11 is running >= 3.5.23) smtpd_forbid_bare_newline = yes smtpd_forbid_bare_newline_exclusions ...

die Zeile sind deswegen hinzugekommen: https://www.postfix.org/smtp-smuggling.html Danke dir, der Link half mir, es zu verstehen. Tatsächlich lag es an dem Script, mit fehlendem "\r\n.\r\n" am Ende der Nachricht. Stattdessen gab es nur ein "\n.". Man lernt nie aus und diese Sicherheitslücke ging an m ...

Moin, die Zeile sind deswegen hinzugekommen: https://www.postfix.org/smtp-smuggling.html Dann solltest Du Dein Script einmal überprüfen, ob es nicht am Ende einen falschen Zeilenumbruch gibt und das anpassen. Die Codezeilen zum versenden der Mail werden sicherlich kein großes Geheimnis sein. Soviel ka ...

Moin zurück an dich einer,

ist dir denn die Suchfunktion bereits bekannt, damit deine Wissenslücke gefixt wird?

search.php?keywords=smuggling

Moin in die Runde,

ist diese Lücke bereits bekannt, damit das in KH gefixed wird ? https://www.heise.de/news/Neue-Luecke-i ... 84467.html

Ich verstehe gerade die Aufregung nicht wirklich... :shock: :? :roll: Das ist doch ' nur ' eine spezielle Variante einer SMTP Injection Attack...Eigentlich ist das schon ein alter Hut, siehe zB. diesen Artikel aus 2020 -> https://vk9-sec.com/smtp-injection-attack/ https://web.archive.org/web ...

Die Versionsnummern sind völlig egal, weil die Maintainer bugfixes backporten.

Man muss nicht auf Krampf eine bestimmte Versionsnummer ins System prügeln.

Und wie ich die Jungs von Debian kenne, gibt es Backports bevor ein Exchange Admin auch nur Update buchstabiert hat …

tab-kh wrote: ↑Sat 23. Dec 2023, 18:49 Ab Postfix 3.5.2? Ok, 18>2 (Debian 11)

Im Heinlein-Artikel steht ab 3.5.20, Ralph hat also vermutlich nur die 0 vergessen und damit stimmt sein "nur mit Debian 12".

tab-kh wrote: ↑Sat 23. Dec 2023, 18:49 Ab Postfix 3.5.2? Ok, 18>2 (Debian 11)

Debian 11 zeigt bei mir 3.5.18 ist demnach nicht größer als 3.5.2x (3.5.1 / 3.5.2)

Ab Postfix 3.5.2? Ok, 18>2 (Debian 11)

Hallo Ralph... lass uns bitte wissen inwieweit es einen Unterschied macht.... Ich warte derweil noch auf Attacken, heute ist's relativ ruhig :mrgreen: Läuft aber alles ohne Macken (keine warnings o. errors) Roundcube und Thunderbird machen hier auch keine Probleme. smtpd_forbid_unauth_pipelining ...

....obwohl hier bereits reject_unauth_pipelining gesetzt ist: smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining Ich werde nachher mal smtpd_forbid_unauth_pipelining testen und schauen ob es hierbei einen Unterschied macht ... Das könnte mal wieder zu einem netten ...

Grob gesagt eine Sicherheitslücke, die es erlaubt Huckepack zu einer legitimen Mail Spam zu versenden. Eine der Optionen aus dem Beitrag (je nach Wahl) aus dem Beitrag von Heinlein sollte man denke ich setzen (das beseitigt das Problem wohl nicht völlig, aber ist zum derzeitigen Zeitpunkt das e ...

... dnip.ch/2023/12/22/nicht-wirklich-responsible-disclosure-die-extraportion-spam-ueber-die-festtage/ bzw. https://www.heinlein-support.de/blog/smtp-smuggling-aka-postmasters-weihnachtsstress bzw. https://www.postfix.org/smtp-smuggling.html Grob gesagt eine Sicherheitslücke, die es erlaubt Huckepack zu ...

... previously reported by The Daily Swig, the September update to Apache HTTP Server 2.4 fixed a number of issues, including server-side request forgery (SSRF) and request smuggling bugs. https://portswigger.net/daily-swig/apache-http-server-devs-issue-fix-for-critical-data-leak-vulnerability-update-now