hay un riesgo al aumentar la longitud de la línea del encabezado de esmtp contra rfc5822 - asa / pix question

3

Tiene una pregunta sobre la limitación de 998 bytes en la longitud de línea del encabezado esmtp. Hemos observado que asa está eliminando correos electrónicos provenientes de varios servidores de correo externos con una longitud de línea de encabezado superior a 998.

Se ha buscado un poco en Google sobre este problema y se han encontrado varias sugerencias para eliminar la regla en el asa o modificar las reglas para permitir el paso de estos encabezados. Por ejemplo:- enlace

La pregunta es; ¿Eliminar o modificar la regla de alguna manera creará un riesgo de seguridad que las partes malintencionadas puedan explotar contra nuestro servidor de correo?

He estado buscando en Google para los casos en que esto ya ha ocurrido y en la documentación de por qué esto podría ser una mala idea, pero no encontró nada todavía. Tal vez un experto en seguridad de correo podría ayudar?

Gracias de antemano,

Jean

    
pregunta user4565 20.10.2014 - 21:48
fuente

1 respuesta

1

Este enlace a continuación podría ser la respuesta que estoy buscando, por favor revise y comente: -

enlace

Sugiere que el cumplimiento con rfc2822 (reemplazado por rfc5822) puede guardar el proverbial: "Aunque no es obligatorio, cumplir con esta guía puede ayudar a prevenir la inyección del encabezado SMTP".

Podría estar ladrando el árbol equivocado y agradecería algunas opiniones sobre esto :-)

    
respondido por el user4565 22.10.2014 - 22:52
fuente

Lea otras preguntas en las etiquetas