Utilizzo di X-actual-recipient per deviare l'e-mail

Naviga le tue risposte
2

Qualcuno ha notato exploit che implicano l'uso di "X-Actual-Recipient" per deviare segretamente e-mail da un destinatario previsto a qualcun altro? Mi è stato detto che solo qualcuno con accesso root al provider di servizi di posta del destinatario potrebbe inserire una direttiva X-Actual-Recipient nell'intestazione di un messaggio. Non mi è chiaro dove le direttive X vengano inserite nelle informazioni di intestazione di un messaggio di posta elettronica. Un mittente può fare questo genere di cose? L'ISP del mittente può fare questo genere di cose? Oppure è solo sul lato ricevente che le direttive X possono essere aggiunte alle informazioni dell'intestazione?

Grazie.

    
posta Tim O'Tie 25.06.2013 - 04:18
fonte

1 risposta

2

Possiamo semplificare questo problema e dire che qualsiasi amministratore di e-mail (o account root su un MTA) può reindirizzare, bcc, inviare nuovamente, modificare o cancellare qualsiasi o tutte le e-mail su quel determinato server "segretamente". In altre parole, senza che il mittente o il destinatario ne siano a conoscenza. Questa modifica può avvenire sul lato del mittente, sul destinatario, su qualsiasi MTA nel loro percorso o ISP (PRISM).

Se dovesse verificarsi una modifica del genere, qualcosa chiamato "message envelope" sarebbe il posto giusto per far sì che ciò accadesse poiché non appare nelle intestazioni delle email. L'unico rischio che ho riscontrato in merito a X-Actual-Recipient è che potrebbe rivelare l'indirizzo email di destinazione in un rapporto di mancato recapito. Se questa intestazione ha influito sul routing della posta di quanto sarebbe preoccupante, perché quel server di posta elettronica potrebbe anche essere considerato un relay aperto.

Per correggere questo problema, dovresti prendere in considerazione tutte le tecnologie e implementazioni elencate qui:

    
risposta data 25.06.2013 - 06:51
fonte

Leggi altre domande sui tag

Quale metodo di cancellazione sicura è sufficiente per le unità SSD MacBook Pro? [duplicare] Esistono vulnerabilità quando si effettuano richieste HTTP tra domini durante una connessione SSL?