«SMTP Smuggling» is a vulnerability that allows to circumvent some mail checks at the receiver and therefore will allow additional spam and/or phishing messages through. Here is the list of what we currently know. Interested in the full story? I have written a German 🇩🇪 article on SMTP Smuggl| Netfuture: The future is networked
SMTP Smuggling| www.postfix.org
Introducing a novel technique for e-mail spoofing| SEC Consult
SMTP (Simple Mail Transfer Protocol)| de.wikipedia.org
Vereinfachtes Beispiel der Adressüberprüfung mit SPF. Die Mailserver Alice, Bob und Mallory identifizieren sich über IP-Adressen; die Namen sind nur symbolisch. Bob erhält Spam von Mallory, wobei info@alice als gefälschte Absenderadresse angegeben ist. Bob fragt den SPF-Eintrag von Alice ab, der besagt, dass legitime Mail der Domain alice ausschließlich von der Alice zugeordneten IP-Adresse kommen darf. Bob stellt einen nicht übereinstimmenden SPF-Eintrag fest und verwirft den Spam, an...| de.wikipedia.org
