Rritja e sigurisë së postës elektronike me Procmail

Mirë se vini në faqen kryesore të Sanitizer Email. Sanitizer është një mjet për parandalimin e sulmeve në sigurinë e kompjuterit tuaj nëpërmjet mesazheve me email. Ajo ka provuar të jetë shumë efektive kundër krimbave me email të Microsoft Outlook që kanë marrë kaq shumë vëmendje në shtypin popullor dhe që kanë shkaktuar kaq shumë probleme.
Publiku i synuar i Sanitizer është administrator i sistemeve të postës. Kjo nuk është e destinuar në përgjithësi për përdoruesit e fundit, përveç nëse administrojnë sistemet e tyre të postës, në vend që të tregojnë programin e tyre të postës për të tërhequr mesazhe nga një server mail i administruar nga dikush tjetër.

Nëse jeni këtu sepse keni marrë një mesazh duke thënë se një pjesë e postës që keni dërguar është refuzuar ose sepse URL-ja për këtë faqe shfaqet në një pjesë të postës që keni marrë, ose sepse po pyesni pse email-i juaj bashkëngjitjet janë emëruar papritmas DEFANGED, ju lutem lexoni këtë hyrje të Sanitizer – ajo duhet t’i përgjigjet pyetjeve tuaja. Më lejoni të di nëse nuk ka.

Ju lutem vini re se sanitizer NUK është një skaner tradicional virus. Ai nuk mbështetet në “nënshkrime” për të zbuluar sulme dhe nuk ka “problemet e ndjeshmërisë” që siguria e bazuar në nënshkrim gjithmonë ka; përkundrazi ju lejon të zbatoni politika si “email nuk duhet të jetë i shkruar” dhe “macrikat në bashkëngjitjet e dokumenteve të Microsoft Office nuk duhet të kenë qasje në regjistrin e Windows” dhe “email nuk duhet të ketë skedarë të ekzekutueshëm të skedarëve të Windows” dhe karantinojnë mesazhe që shkelin ato politika.

Indeksi i Faqes

Filtrimi i Email për Siguri

Procmail është një program që përpunon mesazhe email duke kërkuar informacion të veçantë në kokë ose në trupin e secilit mesazh, dhe ndërmerr veprime bazuar në atë që gjen. Nëse jeni njohur me konceptin e “rregullave” siç parashikohet në shumë klientë të mëdhenj të postës së përdoruesit (siç është klienti cc: Mail), atëherë ju tashmë jeni të njohur me konceptin e përpunimit automatik të mesazheve të postës elektronike bazuar në përmbajtjen e tyre.
Ky kombinim procmail ruleset dhe Script Perl është projektuar posaçërisht për të “pastruar” emailin tuaj në serverin e postës, përpara se përdoruesit tuaj të përpiqen të tërheqin mesazhet e tyre. Nuk ka për qëllim që përdoruesit përfundimtarë të instalohen në sistemet e tyre të Windows-it për mbrojtje personale.

Lajme & Shënime

Versioni i tanishëm i rregullave html-trap.procmail është: 1.151
Rekomandohet që të përditësoni kopjen tuaj nëse versioni juaj është më i vjetër, pasi do të shtohen bugfix dhe filtrim për shfrytëzime më të reja. Shikoni historinë e ndryshimeve për detaje.
Unë kam qenë duke vazhduar të përdor Sanitizer në prodhim edhe pse zhvillimi është qetësuar shumë në vitet e fundit dhe është drejtuar kryesisht nga nevojat e mia në vend të kërkesave të përdoruesit. Ajo është ende e dobishme, dhe ende bllokon përpjekjet për dërgimin e malware, madje edhe të shfrytëzimeve që skanerët e virusit ende nuk e zbulojnë. Megjithatë, unë nuk kam qenë duke e mbajtur faqen e internetit të përditësuar, kështu që unë po e bëj këtë tani. Unë sugjeroj nëse jeni ende duke përdorur Sanitizer ju hidhni një sy në versionin e zhvillimit (1.152pre8) për ndryshimet dhe përmirësimet e vazhdueshme, më së shumti përditësoni skanerin makro të Zyrës për malware të shkarkuar.

Nuk është një dobësi buffer overflow në bibliotekën zipfile DUNZIP32.dll të përdorur nga shumë programe komerciale, duke përfshirë Lotus Notes dhe Real Audio Player. Eksploatimet për këtë dobësi janë në WILD. Nëse përdorni Shënime ose ndonjë softuer tjetër që trajton arkivat ZIP, kontaktoni shitësin tuaj për të parë nëse ka një përditësim të disponueshëm.
Në një përpjekje për të zbutur këtë dobësi, versioni i zhvillimit të sanitizer ka zbatuar kontrolle të gjatësisë së skedarëve në filenames arkivuar. Nëse nuk dëshiron të provosh snapshotin e zhvillimit, një skedë që shton testet e gjatësisë së skedarit me skedarë zip në skanim ekzistues të ZIP është në dispozicion. Është kundër 1.151 por duhet të punojë në çdo lëshim që ka skanimin ZIP.

Ka një copë toke të vogël për versionet 1.151 dhe më herët që defangs një metodë të obfuscating javascript ngulitur. Për të aplikuar patch-in, ruajeni patch-in në dosjen ku sanitizer juaj është ruajtur (zakonisht / etc / procmail) dhe kryeni komandën e mëposhtme:

patch –backup <obfuscated_javascript.patch
Kjo do të jetë në lirimin e ardhshëm të qëndrueshëm.
Listat e postimeve esa-l dhe esd-l janë restauruar dhe tani janë organizuar nga impsec.org. Falë Michael Ghens për pritjen e tij bujare të listave për pesë vjet!

Ekziston një listë postimi njoftimi për çështjet e sigurisë së postës elektronike. Ajo do të mbajë kryesisht informacion mbi shfrytëzimet e reja dhe përditësimet e sanitizer. Për të abonuar, dërgoni një mesazh me subjektin “regjistrohuni” në esa-l-request@impsec.org. Kjo është një listë e fuqishme e moderuar për njoftimet vetëm, jo ​​diskutim i përgjithshëm.

Nëse dëshironi të bashkangjiteni në listën e postimeve të diskutimit të sanitizuesit, dërgoni një mesazh me subjektin “regjistrohuni” në esd-l-request@impsec.org. Kjo është një listë e anëtarëve vetëm; për të postuar në të ju duhet të bashkohen. Ekziston edhe një arkiv i mesazheve në dispozicion.

Klikoni më poshtë për të marrë email kur ndryshon kjo faqe
… duke përdorur ChangeDetection:

Futni adresën tuaj të postës elektronike

Ndrysho deklaratën e privatësisë së zbulimit
1.142 rregullon një bug të vogël në 1.141 që e bën zipfile filename përputhen shumë i pangopur.

1.141 tani lejon skanimin e përmbajtjes së arkivit ZIP. NJOFTIM: nëse nuk specifikon në mënyrë eksplicite një skedë të politikave ZIPPED_EXECUTABLES, sanitizuesi do të parazgjedhur në skedarin e politikave POISONED_EXECUTABLES për përpunimin e përmbajtjes së arkivit ZIP. Kjo ndoshta është më shumë paranojak se sa dëshiron të jesh. Shihni Konfigurimin e faqes Sanitizer për më shumë detaje.

LAJMERIM I RENDESISHEM:
Nëse keni shkarkuar dhe po përdorni sanitizer 1.139, këtu është një copë toke për ta bërë atë të injorojë pjesën e falsifikuar të NovArg / MyDoom Received: headers dhe të ndalojë njoftimin e adresave të dërguesit që nuk ekzistojnë për sulmin. Ju lutemi të aplikoni këtë patch në sanitizer tuaj duke përdorur udhëzimet më poshtë dhe të ndihmojë në uljen e sasisë çmendur të trafikut që kjo përbindësh gjeneron …
[HTTP Mirror 1 (SHBA: WA) | HTTP Mirror 2 (SHBA: FL) | HTTP Mirror 3 (BE: JO) | HTTP Mirror 4 (BE: NL) | HTTP Mirror 5 (AU) | HTTP Mirror 6 (AU) | HTTP Mirror 7 (SHBA: WA)]

Udhezime Instalimi:

Kopjoni skedarin .diff te drejtoria ku jeton sanitari juaj dhe kryeni komandat vijuese:

cp html-trap.procmail html-trap.procmail.old
patch <smarter-reply.diff

Sanitizer 1.139 përfshin zbulimin e sulmeve të përmbytjeve tampon të Microsoft Office VBE. Shikoni alarmin EEye për më shumë detaje.

Rregullat SoBig.F për sulme të drejtpërdrejta dhe kthime janë në shembullin e skedarëve të rregullave lokale.

Ju lutemi shihni shembullin e skedarëve të rregullave lokale për një rregull që duhet të zbulojë dhe të karantinojë mesazhet e dizajnuara për të sulmuar headerin e Sendmailit duke analizuar bug-in e rrënjës së largët. E RËNDËSISHME: Ky rregull NUK do të mbrojë makinën në të cilën është instaluar. Ju duhet ende të përditësoni sendmailin tuaj. Megjithatë, ajo mund të mbrojë makinat e ndjeshme prapa makinës në të cilën po kalon, duke ju dhënë kohë për t’i përditësuar ato.

Nëse po merrni gabime si “sendmail: opsion i paligjshëm – U” shih faqen e konfigurimit se si ta rregulloni atë.

Nëse jeni duke përjetuar problemin “Dropped F” (ku “F” në mesazhin kryesor “Nga” po fshihet), ju lutem vini re: ky është një problem i njohur në procmail. Mund të jetë fikse në lirimin aktual, mund të dëshironi të përmirësoni. Problemi ndodh kur një veprim filtri kthen një gabim. Në atë situatë procmail mund të humbasë bajtin e parë të mesazhit. Sigurohuni që dosja juaj e logit ka 622 leje. Gjithashtu, këtu është një rregull i shkurtër që do ta ndihmojë pastrimin, shtojeni atë në fund të skedarit tuaj / etc / procmailrc.

(Planifikimi për) zhvillimin e Sanitizer 2.0 ka filluar. Lista e planifikuar e funksionit duket diçka e tillë:

Politika e trajtimit të bashkëngjitjes së skedarit ($ MANGLE_EXTENSIONS shkon larg)
Mbështetja e ndërkombëtarizimit nëpërmjet GNU gettext ose diçka të ngjashme
Trajtimi i duhur i emrave të skedarëve të koduar
Folding header-length dhe HTML-defanging kodin në skenarin kryesor perl, për të minimizuar proceset perl initializations
Script perl do të ndahet (nuk ka më linjë)
Lëvizja nga mimencode dhe mktemp në MIME :: Base64 dhe File :: MkTemp
Regjistrimi në vetë mesazhin (duke shtuar një shtojcë teksti të ri të MIME-së duke renditur atë që ndodhi gjatë sanitizimit) me mundësinë për të shtuar skedarë të shënimeve specifike për site
Paraqitja në bashkëngjitjet MS-TNEF. Unë shpresoj që të kem mbështetje të plotë për politikën dhe makro skanimin, por politika ndoshta do të duhet të zbatohet për shtojcën MS-TNEF në toto (p.sh. nëse një pjesë e saj duhet të zhvishen, e gjithë gjëja bëhet e zhveshur).
Opsional de-BASE64ing i tekstit dhe bashkëngjitjet HTML, në mënyrë që ata të mund të jenë subjekt i filtrimit të spameve pas sanitizer.

ORIGINAL SOURCE: http://www.impsec.org/email-tools/procmail-security.html