https://opennet.ru/openforum/vsluhforumID3/132399.html Исследователи из компании SEC Consult опубликовали новую технику спуфинга, вызванную расхождениями в следовании спецификации в различных реализациях протокола SMTP. Предложенная техника атаки позволяет расщепить одно сообщение на несколько разных сообщений при его передаче исходным SMTP-сервером на другой SMTP-сервер, по иному трактующий последовательность для разделения писем, передаваемых через одно соединение. Метод может использоваться для отправки фиктивных писем от имени других отправителей в почтовых сервисах, верифицирующих исходного отправителя...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60329<br> https://opennet.ru/openforum/vsluhforumID3/132399.html#93 Mon, 25 Dec 2023 06:36:10 GMT &gt; Всегда использовали \0 и не было никаких проблем, зачем придумали эту абракадабру с точкой?<br><br>... в hello, world'ах? Там да, там и повезти могло. А в индустрии решения хуже null-terminating string - еще поискать. <br> https://opennet.ru/openforum/vsluhforumID3/132399.html#92 Sun, 24 Dec 2023 14:38:56 GMT &gt; Вот по гражданству а еще лучше месту рождения в неправильной стране - самое то!<br><br>Ты еще скажи, что паспорта и разрешение на вьезд (а не на выезд) - это плохо.<br><br><br> https://opennet.ru/openforum/vsluhforumID3/132399.html#89 Sun, 24 Dec 2023 13:39:55 GMT &gt; Что мешает вам на собственном smtp сервере сделать так? и слать что <br>&gt; угодно кому угодно от чьего угодно имени?<br><br>п-дюли, как ни странно.<br><br>А в этом случае - все следы закончатся на ТВОЕМ сервере.<br>И очень интересно не эта ли технология использовалась для спама с гугля.<br><br><br><br> https://opennet.ru/openforum/vsluhforumID3/132399.html#88 Sun, 24 Dec 2023 13:36:44 GMT &gt; Нацональностью не вышел.<br><br>паспортом. Дискриминация по национальному признаку - позапрошлый век и уже немодно.<br><br>Вот по гражданству а еще лучше месту рождения в неправильной стране - самое то!<br><br> https://opennet.ru/openforum/vsluhforumID3/132399.html#87 Sun, 24 Dec 2023 13:32:15 GMT &gt; &#12299;питоновских struct <br>&gt; Ясно, уносите этого в 10-ю палату.<br><br>"В мусоропровод!" (с)<br><br><br><br> https://opennet.ru/openforum/vsluhforumID3/132399.html#86 Sun, 24 Dec 2023 13:30:22 GMT smtp как стандарт почты - не случилось бы. Именно потому что тогда ВСЕ типы были "странные". А одна почта где шаг вправо-шаг влево - ошибка ОШИБКА и твоя почта отправляется в помойку - уже была.<br><br>sendmail с его мега-языком для исключительно переписывания адресов - тоже порожден тем же временем. Сейчас его конфиг кажется нелепой архаикой, а тогда это позволяло почте - доходить до адресатов. При том что и адресаты и отправители могли быть в совершенно вычурном виде. И вот то что оно все же доходило - и решило вопрос в пользу smtp и sendmail.<br><br> https://opennet.ru/openforum/vsluhforumID3/132399.html#85 Sun, 24 Dec 2023 04:38:04 GMT &gt; Что мешает<br><br>SPF<br> https://opennet.ru/openforum/vsluhforumID3/132399.html#84 Sat, 23 Dec 2023 19:42:03 GMT На самом деле этот протокол никто долго не проектировал - его слепили из того, что было, чтобы хоть как-то работало. Заря интернетиков, фтн, гнилой ууцп, все дела. А потом оно просто уже стало везде, и поменять что-то стало сложно. Тут лучше поблагодарить тех, кто не стал следовать стандарту, а начал пихать нестандартные варианты терминаторов так, что под них пришлось адаптироваться.<br> https://opennet.ru/openforum/vsluhforumID3/132399.html#83 Sat, 23 Dec 2023 19:40:38 GMT Да, надо было на жабоскриптах писать, желательно всё с нпмочки стянув.<br>Но вот проблема - ни жабоскрипта, ни нпм у них не было. Да и мозгов было побольше.<br>