JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は1月17日、「JVNVU#94855660: SMTPのデータの終端の処理の実装に関する問題」において、SMTP(Simple Mail Transfer Protocol)に違反する終端を受信した際の処理が実装によって異なる問題について注意喚起した。RFCのSMTPでは終端を「<CRLF>.<CRLF>」として定義しているが、これ以外のデータを受信した場合にSPF(Sender Policy Framework)保護をバイパスしてなりすましメールを送信される可能性がある。 JVNVU#94855660: SMTPのデータの終端の処理の実装に関する問題 SMTPにまつわる問題の詳細 問題の詳細と影響を受ける実装
![SMTPに問題、誤った終端文字使ってなりすましメールの危険性](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d9f3b8a14f21e2972a1257968b365adc15c5609/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20240118-2865398%2Fogp_images%2Fogp.jpg)