我在 CentOS 5 服务器上运行了 SendMail 8.14.4。
一位日本用户正在发送一条消息,当服务器处理该消息时,SendMail 出于某种原因添加了一个额外的回车符。
该电子邮件包含一个 X-header,其值(可能)包含国际字符。我说“可能”是因为当我使用 notepad++ 检查 MIME 源时,我看到了像STX和 这样的奇怪内容CAN。
我已经能够将测试范围缩小到:
如果我通过 Sendmail 发送该邮件,它最终会将 SendMail 保留为如下形式:
(ips、Q-ID 和主机名已更改以保护无辜者)
现在显然这里存在一个潜在的危险信号:标题值以引号开头,但没有最后再问一个问题。这是 RFC 标准所要求的吗?还是说这部分只是转移注意力的噱头?
最终结果是标头值泄漏到消息正文中:
对 sendmail 为什么要添加额外的回车符有什么想法吗?
答案1
事实上这很简单:RFC 2822 第 2.2.3 节允许使用长标题,其中标题是一个字段名称,后跟:折叠并在下一行继续,只要(简化)下一行以空格开头。
一般规则是,只要本标准允许折叠空格(而不仅仅是 WSP 字符),就可以在任何 WSP 之前插入 CRLF。例如,标题字段:
Subject: This is a test
可以表示为:
Subject: This
is a test
原始输入的第 3 行不是以空格开头,而是以字符开头,c并且不包含冒号:,这使得它既不是前一个标题的延续,也不是下一个标题字段(§2.2)。
这标志着标题的结束......
然后身体就开始了。
Sendmail“纠正”了格式错误的消息,并在它认为的标题结尾和正文开头之间添加了所需的空白行。
一个简单的 telnet 邮件会话可以重现这种行为:
[user@example ~]$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
<<< 220 example.com ESMTP Sendmail 8.14.4/8.14.4; Fri, 17 Jul 2015 20:29:26 +0200
helo localhost
<<< 250 example.com Hello localhost [127.0.0.1], pleased to meet you
mail from:me@localhost
<<< 250 2.1.0 me@localhost... Sender ok
RCPT TO:[email protected]
<<< 250 2.1.5 [email protected]... Recipient ok
data
<<< 354 Enter mail, end with "." on a line by itself
Subject: test
X-header: do not try
this at home
start the body
.
<<< 250 2.0.0 t6HITQXA020072 Message accepted for delivery
quit
这会产生与您的示例类似的消息:
[user@example ~/Maildir/new]$ cat 1437157845.20091_2.example.com
Return-Path: <[email protected]>
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on example.com
X-Spam-Level:
X-Spam-Status: No, score=-1.9 required=5.0 tests=ALL_TRUSTED,BAYES_00,
MISSING_HEADERS autolearn=no version=3.3.1
Received: from localhost (localhost [127.0.0.1])
by example.com (8.14.4/8.14.4) with SMTP id t6HITQXA020072
for [email protected]; Fri, 17 Jul 2015 20:30:06 +0200
Date: Fri, 17 Jul 2015 20:29:26 +0200
From: [email protected]
Message-Id: <[email protected]>
Subject: test
X-header: do not try
this at home
start the body
在原始标题延续和正文的“新”开头之间添加一个新行。