SMTP 走私技术使钓鱼攻击更具隐蔽性

关键要点

• 新的SMTP走私技术使得钓鱼攻击更加隐蔽。
• Microsoft、GMX 和 Cisco 的SMTP服务器存在漏洞。
• 这些漏洞允许伪造电子邮件并绕过多个安全机制。
• Microsoft 和 GMX 已修复相关问题，但 Cisco 认为这是一个不需要修复的特性。
• 用户被建议在设置中启用"允许"以防止欺诈性电子邮件。

根据的报道，威胁参与者可能通过新的简单邮件传输协议（SMTP）走私技术发起更加隐蔽的定向。全球范围内的Microsoft、GMX和CiscoSMTP服务器在数据结束序列管理方面可能存在不一致性，这些漏洞可能被利用以便进行任意SMTP命令走私，并发送伪造的电子邮件，欺诈的发件人地址不会受到基于域的消息认证、报告和合规（DMARC）、域名密钥身份邮件（DKIM）和发件人策略框架（SPF）等保护措施的检测。

SECConsult的报告指出，这一问题也影响了Sendmail和Postfix的SMTP实现。尽管Microsoft和GMX已经修复了相关漏洞，但Cisco表示将其视为一个不需要修复的特性。SECConsult已经提醒用户，在Cisco SecureEmail的默认配置下仍然容易受到入站SMTP走私的影响，因此用户应确保在设置中激活“允许”选项，以防止通过DMARC检查的欺诈性电子邮件。

注意 : 用户在使用SMTP服务器时需要密切关注安全设置，以保护自身免受潜在的钓鱼攻击。