ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance(DMARC)などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。
この手法は未パッチの脆弱性を抱えたメールクライアントを利用している全ての人々をリスクにさらしている。
彼が発見したのは、「Apple Mail」「Thunderbird」「Yahoo! メール」「ProtonMail」および様々な「Windows」のクライアントなど30を超えるメールクライアントが古くから存在するRFCを実装し損ねているということだ。これによって攻撃者は、たとえサーバが本当の送信元を確認したとしても、ソフトウェアをだまして偽装したFromフィールドを表示させることができる。
つまり、サーバでDAMRC、SPF(Sender Policy Framework)、DKIM(Domain Keys Identified Mail)を使用するように設定していた場合、たとえあるメッセージがスパムとして弾かれるべきものであっても、サーバはそれを正当なものとして扱うことになる。
この手法は未パッチの脆弱性を抱えたメールクライアントを利用している全ての人々をリスクにさらしている。
彼が発見したのは、「Apple Mail」「Thunderbird」「Yahoo! メール」「ProtonMail」および様々な「Windows」のクライアントなど30を超えるメールクライアントが古くから存在するRFCを実装し損ねているということだ。これによって攻撃者は、たとえサーバが本当の送信元を確認したとしても、ソフトウェアをだまして偽装したFromフィールドを表示させることができる。
つまり、サーバでDAMRC、SPF(Sender Policy Framework)、DKIM(Domain Keys Identified Mail)を使用するように設定していた場合、たとえあるメッセージがスパムとして弾かれるべきものであっても、サーバはそれを正当なものとして扱うことになる。