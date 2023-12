Door Anoniem: Even terug naar het begin: hoe kun je van een 'kwestbaarheid' spreken in een protocol wat uitsluitend functioneel bedacht is zonder enige voorziening voor vertrouwelijkheid of 'security'? Daar is het nooit voor bedoeld geweest!

In general, RFC 5321 from 2008 states the following:

"The custom of accepting lines ending only in <LF>, as a concession to non-conforming behavior on the part of some UNIX systems, has proven to cause more interoperability problems than it solves, and SMTP server systems MUST NOT do this, even in the name of improved robustness. In particular, the sequence "<LF>.<LF>" (bare line feeds, without carriage returns) MUST NOT be treated as equivalent to <CRLF>.<CRLF> as the end of mail data indication."

RFC 5322, also from 2008, says the following about the body of a message:



"CR and LF MUST only occur together as CRLF; they MUST NOT appear independently in the body."

Ik begrijp je verwarring. Deze conclusie van security.nl klopt volgens mij inderdaad niet helemaal.Als ik het allemaal zo lees gaat het niet om een kwetsbaarheid in het officiële SMTP-protocol zelf,maar in sommige omgevingen gaat het om een verkeerde implementatie ofwel configuratie van SMTPdie niet helemaal aan de officiële RFC voorschriften en aanbevelingen voldoet.In https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/ is o.a. te lezen:En verder:Sommige SMTP-servers zijn zo geïmplementeerd of geconfigureerd dat ze hier van afwijken,en dát kan dan gespoofte e-mails mogelijk maken.