Was ist SMTP Smuggling?
Einfach ausgedrückt können beim SMTP Smuggling anfälligen Systemen E-Mails von vermeintlich vertrauenswürdigen Absendern untergeschoben werden, die dann für CEO-Fraud- oder andere Phishing-Attacken genutzt werden können. SPF- und DMARC-Prüfungen bieten hierbei keinen wirksamen Schutz und der Empfänger glaubt wirklich eine E-Mail von Microsoft, PayPal oder anderen legitimen Absendern bekommen zu haben.
Wie funktioniert SMTP Smuggling?
Vertrauenswürdigkeit wird zum Problem
Seine volle Wirkung erzielt der Angriff jedoch erst dann, wenn diese Nachrichten über vertrauenswürdige Server an den Ziel-Server geschickt werden. So war es für die Sicherheitsforscher beispielsweise möglich, eine E-Mail von einem Microsoft-Konto an ein web.de Konto zu schicken.
Für den Empfänger sah es tatsächlich so aus, als ob die E-Mail von einem Admin-Konto von Microsoft stammen würde. Auch SPF und DMARC bestätigten die Echtheit der E-Mail.
Details zu SMTP Smuggling werden auf der Seite von SEC Consult beschrieben: SMTP Smuggling – Ein neue Methode zur Absenderfälschung in E-Mails. Auch das BSI hat eine Warnung veröffentlicht.
NoSpamProxy-Kunden sind geschützt
Eine detaillierte Erklärung zu SMTP Smuggling finden Sie auch auf www.msxfaq.de.
Zuverlässig vor SMPT Smuggling schützen – mit NoSpamProxy
Mit NoSpamProxy schützen Sie Ihr Unternehmen zuverlässig vor SMTP Smuggling. Fordern Sie jetzt Ihre kostenfreie Testversion an!