Wie gesagt, mir wäre wichtig, das SUSE den "Long-term fix" wie hier beschrieben: https://www.postfix.org/smtp-smuggling.html implementiert.
Nur müsste man dann den alten Postfix V 3.7.3 zumindest auf 3.7.10 die supported ist updaten.
Wie gesagt, mir wäre wichtig, das SUSE den "Long-term fix" wie hier beschrieben: https://www.postfix.org/smtp-smuggling.html implementiert.
Nur müsste man dann den alten Postfix V 3.7.3 zumindest auf 3.7.10 die supported ist updaten.
Die 15.4 wird seit Dezember 2023
Das ist ein 15.5 System,
Also vorhanden.
Nicht wirklich, die neuen Parameter smtpd_forbid_bare_newline=yes und smtpd_forbid_bare_newline_exclusions=$mynetworks werden nicht erkannt:
# postfix check
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_forbid_bare_newline_exclusions=$mynetworks
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_forbid_bare_newline=yes
Der aktuelle Postfix auf Debian erkennt diese Parameter seit Anfang Jänner.
Schade, das SUSE auf diese Art Spammer unterstützt.
Leap 15.5 wäre gefragt, das ist die aktuelle Version.
Seit Jahresanfang ist die SMTP Smuggling Attack bekannt, auf der Postfix Seite findet man eine detaillierte Beschreibung: https://www.postfix.org/smtp-smuggling.html. Die SMTP Smuggling Attack wird besonders von Spammern verwendet um Unmengen von Spams auszuliefern.
Andere Distributionen wie Debian liefern bereits Postfix Pakete aus, die diese Patches enthalten. openSUSE aber noch nicht. Gibt es bei openSUSE einen Zeitplan wann für Postfix diese Patches nachgerüstet werden?
WH