Fromヘッダにヌルバイトが含まれるとSPF,DKIM,DMARCを採用して、送信元が詐称されたメールを拒否できるように対応していたとしてもクライアントメールソフトで送信元が詐称されたメールが届いてしまうように見える問題。
メールソフトが正しくヌルバイトを取り扱い出来ない場合には、送信元が正しく表示されないことで詐称されたメールと勘違いして中身を開いてしまう点が深刻である。
Mailsploitは何が脅威なのかを考えてみるに詳しく記載されている。
Fromヘッダにヌルバイトが含まれるとSPF,DKIM,DMARCを採用して、送信元が詐称されたメールを拒否できるように対応していたとしてもクライアントメールソフトで送信元が詐称されたメールが届いてしまうように見える問題。
メールソフトが正しくヌルバイトを取り扱い出来ない場合には、送信元が正しく表示されないことで詐称されたメールと勘違いして中身を開いてしまう点が深刻である。
Mailsploitは何が脅威なのかを考えてみるに詳しく記載されている。