Je hebt een klacht over de onderstaande posting:
Door Anoniem: Even terug naar het begin: hoe kun je van een 'kwestbaarheid' spreken in een protocol wat uitsluitend functioneel bedacht is zonder enige voorziening voor vertrouwelijkheid of 'security'? Daar is het nooit voor bedoeld geweest! Ik begrijp je verwarring. Deze conclusie van security.nl klopt volgens mij inderdaad niet helemaal. Als ik het allemaal zo lees gaat het niet om een kwetsbaarheid in het officiële SMTP-protocol zelf, maar in sommige omgevingen gaat het om een verkeerde implementatie ofwel configuratie van SMTP die niet helemaal aan de officiële RFC voorschriften en aanbevelingen voldoet. In https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/ is o.a. te lezen: In general, RFC 5321 from 2008 states the following: "The custom of accepting lines ending only in <LF>, as a concession to non-conforming behavior on the part of some UNIX systems, has proven to cause more interoperability problems than it solves, and SMTP server systems MUST NOT do this, even in ...
Beschrijf je klacht (Optioneel):