La nota tecnica, resa disponibile da Cert-Agid, si riferisce alla vulnerabilità SMTP smuggling e si intende descrivere sinteticamente lo scenario tecnico in cui l’SMTP smuggling si potrebbe attuare.
Per fare questo, nella prima parte si riassume il funzionamento del protocollo SMTP, di alcune sue estensioni e di alcuni “protocolli”/”meccanismi” di autenticazione (quali SPF, DKIM e DMARC) che è necessario prendere in considerazione per una migliore comprensione del SMTP smuggling.
Nella seconda parte si passa alla descrizione del funzionamento del SMTP smuggling.
Fonte: cert-agid.gov.it