Das Postfix Projekt und Synacor berichten über eine Sicherheitslücke im MTA Postfix, die das nicht autorisierte Versenden von E-Mails ermöglicht. Ein Angreifer kann das System somit zum Versand von SPAM und Schadsoftware missbrauchen. Weiterführende Informationen finden Sie in den Veröffentlichungen der Hersteller:
https://blog.zimbra.com/2023/12/zimbra-and-smtp-smuggling-attack-on-postfix/
https://www.postfix.org/smtp-smuggling.html
https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/
Eine manuelle Härtung des Systems ist möglich:
# as root
cat << EOF >> /opt/zimbra/common/conf/main.cfsmtpd_discard_ehlo_keywords=chunkingEOF
cat << EOF >> /opt/zimbra/common/conf/main.cf.defaultsmtpd_discard_ehlo_keywords=chunkingEOF
cat << EOF >> /opt/zimbra/common/conf/main.cf.protosmtpd_discard_ehlo_keywords=chunkingEOF
su - zimbra
postconf smtpd_data_restrictions
zmmtactl restartzmcontrol status
Stand 28.12.2023 11:45 Uhr sind alle von managedhosting.de im Kundenauftrag betreuten Systeme auf dem aktuellen Stand und nicht mehr betroffen.
