Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-12-2017, 01:09 door Anoniem

Door Bitwiper: Maar de onderzoeker bedoelt niet dat je met de kwetsbare mail clients afzenderadressen kunt spoofen (ja duh), maar dat kwetsbare mail clients in ontvangen mails het From: adres niet laten zien zoals je zou verwachten! De ontdekkers omschrijven het probleem als The spoofing is not detected by Mail Transfer Agents (MTA) aka email servers, therefore circumventing spoofing protection mechanisms such as DMARC (DKIM/SPF) or spam filters.[/qoute] Inderdaad is een gevolg dat clients die zich wel normaal aan een RFC houden dan content kunnen tonen die door kan gaan als gespoofde content, maar het probleem ligt toch echt bij security fouten in de mail servers die DMARC slecht controleren en dus content doorlaten die gespoofd kan zijn. Het aanpassen van de mail clients is slechts symptoombestreiding. Goed toepassen van DMARC is toch echt een kwetstie van het security probleem bij de mail server waar je in vertrouwd oplossen.

Beschrijf je klacht (Optioneel):

captcha