Le correctif qui pare toutes les variantes a été livré le 29/12/2023 dans bullseye-updates et bookworm-updates.
Pour l'appliquer, surtout sur un serveur en contact avec le ternet, dans main.cf
, on ajoute smtpd_forbid_bare_newline = yes
, puis on reload.
En interne, ça peut casser des scripts / logiciels mal codés. Activée par défaut, smtpd_forbid_bare_newline_exclusions = $mynetworks
devrait limiter la casse.
smtpd_forbid_bare_newline = yes
sera la configuration par défaut de la version 3.9 de Postfix.