Mailsploit

Fromヘッダにヌルバイトが含まれるとSPF,DKIM,DMARCを採用して、送信元が詐称されたメールを拒否できるように対応していたとしてもクライアントメールソフトで送信元が詐称されたメールが届いてしまうように見える問題。
メールソフトが正しくヌルバイトを取り扱い出来ない場合には、送信元が正しく表示されないことで詐称されたメールと勘違いして中身を開いてしまう点が深刻である。

Mailsploitは何が脅威なのかを考えてみるに詳しく記載されている。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です