Máme tu vánoce (respektive druhý svátek vánoční) a tak aby jste neřekli, máme tu alespoň jeden poštovní dárek – jak podvrhnout adresu odesílatele ? Trik se jmenuje SMTP Smuggling a popis chyb (včetně toho, jak se bránit podvrhu) nalezneme níže :
Útok ukázal, že konktrétní zranitelný software umožňuje útočníkovi vložit speciálně vytvořenou e-mailovou zprávu skrývající druhou zprávu skrytou v těle původní zprávy. To přejde na příchozí server SMTP, který text interpretuje jako samostatnou druhou zprávu. Útok spočívá v nesprávném zpracování sekvence <CR><LF>.<CR><LF> protokolu datové fáze SMTP na některých e-mailových serverech. V této situaci je útočník schopen pak obejít některé metody zajištění původu SMTP, jako je SPF.
https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/
https://www.postfix.org/smtp-smuggling.html
V tuto chvíli existuje oprava pro MTA Postfix, další hojně zranitelný MTA Sendmail prozatím zranitelný bohužel je… další různé MTA je třeba vyzkoušet – testovací skriptík , zda existuje zranitelnost nalezneme na odkazu zde : https://github.com/hannob/smtpsmug