Побољшање сигурности електронске поште с Procmail

Source: www.impsec.org/email-tools/procmail-security.html

E-mail Санитизер

Добродошли на почетну страну Email санитизер. Санитизер је средство за спречавање напада на безбедност рачунара преко е-маил порука . Доказано је да је веома ефикасна против Microsoft Outlook е-маил црва, који су довде тако много пажње у популарној штампи и које су изазвале намењена публика толико троубле.Тхе средство за дезинфекцију је администратор поште система. Није уопште намењен за крајње кориснике, осим ако управљају своје поште системе, него само говори свој маил програм да преузимате поруке са маил сервера управља неко други. Ако сте овде зато што сте добили поруку да је комад поште коју сте послали је одбијен, или зато што је URL за ову сајту појављује у комаду поште коју сте примили, или зато што се питате зашто се на Email прилози се изненада под називом ДЕФАНГЕД , прочитајте овај увод у Санитизер – треба одговорити на ваша питања. Јави ми ако се то не деси.

Имајте на уму да је средство за дезинфекцију је НИЈЕ традиционални скенер вируса. То не ослањају на “потписа” за откривање напада и нема “прозор рањивости” проблема који сигурност потпис на бази увек има; а то омогућава да спроводе политику као “е не би требало да буде сценарио” и “макрое у Microsoft Office прилозима документ не би требало да приступају Windows регистар”, и “е не би требало да има Windows прилоге извршни фајл”, а карантин поруке које крше те политике .


Индекс сите:


Филтрирање Email за безбедност

Procmail је програм који обрађује е-маил поруке у потрази за одређену информације у заглавља или тела сваке поруке, и предузима мере на основу онога што пронађе. Ако сте упознати са концептом “правила” као што је предвиђено у многим великим клијентима корисник поште (као што је куб: маил клијент), онда сте већ упознати са концептомаутоматски обрађује е-поруке на основу њиховог садржаја .

Ова комбинација процмаил скуп правила и Перл скрипта је специјално дизајниран за “очистити” е-пошту на серверу, пре него што ваши корисници ни покушао да преузме своје поруке. То је не намењен крајњим корисницима да инсталирате на својим Windows десктоп системе за личну заштиту.

Вести & Белешке

Садашња верзија html-trap.procmail ruleset  је: 1.151
Препоручује се да ажурирате свој примерак, ако је ваша верзија је старија, као Бугфикес и филтрирање за новијих подвига ће бити додат. Погледајте историја промена за детаилс.И’ве наставиле да користе чистач у производњи, иако развој је у великој мери смири у последњих неколико година и углавном вођен сада по мојим потребама, а не захтевима корисника. Још увек је корисно, и даље блокира покушај малваре испоруку, чак и подвизима да вирус скенери још не откривају. Ја сам, међутим, није вођење сајт уп-то-дате, тако да ми је то сада. Предлажем да ли још увек користе чистач сте да погледате развој издању(1.152пре8) за актуелне промене и побољшања, пре свега ажурирање макро скенера за преузети малваре Office.


Постоји буффер преливања рањивост у DUNZIP32.dll zipfile библиотеци користи од стране многих комерцијалних програма, укључујући и Лотус Нотес и Реал Аудио Плаиер. Подвизи за ове рањивости су у дивљини. Ако користите белешки или неке друге софтвер који рукује ЗИП архиве, обратите се продавцу да види да ли је на располагању новија.

У покушају да ублажи ову рањивост, развој верзија Санитизер је спровела Име датотеке дужине проверу архивираних фајлова. Ако не желите да пробате развоја снимак, закрпу која додаје тестове зиповани-филенаме дужине до постојеће поштенски скенирање је доступна. То је против 1.151, али би требало да ради на сваком издању који има ЗИП скенирање.

Постоји мали патцх верзије 1.151 и раније да дефангс метод обфусцатинг уграђени јавасцрипт. Да примените закрпу, сачувате закрпу у директоријум где је ваш средство за дезинфекцију сачуван (типично / етц / Процмаил) и покрените следећу команду:

patch --backup <obfuscated_javascript.patch

То ће бити у наредном стабилно издање.

ЕСА-л и ЕСД-л маилинг листе су обновљена и сада домаћин импсец.орг. Захваљујући Мицхаел Гхенс за своју несебичну хостинг на листи за пет година!Постоји најаве маилинг листу за е-безбедносним питањима. То ће првенствено имати информације о новим подвизима и ажурирања Санитизер. За пријаву, пошаљите поруку са насловом “субсцрибе” у [email protected] . Ово је листа снажно уређени за оглашавање само, не опште расправе.

Ако желите да се придружите маилинг листу средство за дезинфекцију дискусије,пошаљите поруку са насловом “субсцрибе” у [email protected] . Ово је чланове само листа; да поставите на њега се мора придружити. Постоји архива порука на располагању.

1.142 поправке малолетник буг у 1.141 што чини зипфиле датотеке одговарајући превише похлепни.

1.141 сада дозвољава скенирање зип архива садржаја. НАПОМЕНА: ако не експлицитно навести ZIPPED_EXECUTABLES политике фајл, средство за дезинфекцију ће дефаулт на ваш POISONED_EXECUTABLES политике датотеке за обраду зип архива садржај. Ово је вероватно више параноичан него што жели да буде. Погледајте Подешавање санитизерстраницу за више детаља.


ВАЖНО ОБАВЕШТЕЊЕ:

Ако сте преузели и користите 1.139 чистач, овде је фластер да га игнорише фалсификовану део Новарг / МиДоом примљена: заглавља и зауставити обавештавање непостојеће пошиљалаца адресе о нападу. Молимо Вас да примењује овај патцх на својој Санитизер помоћу упутства испод и помоћи у смањењу луду количину саобраћаја ово чудовиште је генерисање … [ HTTP Mirror 1 (US: WA) | HTTP Mirror 2 (US: FL) | HTTP Mirror 3 (EU: NO) | HTTP Mirror 4 (EU: NL) | HTTP Mirror 5 (AU) | HTTP Mirror 6 (AU) | HTTP Mirror 7 (US: WA) ]

Упутства за инсталацију:

Копирајте .дифф фајл у директоријум где су ти Санитизер животи и покрените следеће команде:

cp html-trap.procmail html-trap.procmail.old
patch < smarter-reply.diff

1.139 Санитизер обухвата детекцију Microsoft VBE буффер оверфлов нападе. Погледајте на Еeye упозорење за више детаља.

Собиг.ф правила за директне нападе и скокова у узорку лоцал-правила фајл сада.

Молимо погледајте узорак лоцал-правила фајл за правило да треба да детектује и карантин поруке дизајнирани да нападну Сендмаила заглавље парсирању даљински роот грешку . ВАЖНО: Ово правило ће НИЈЕ заштитити машину на којем је инсталиран. Ви и даље да ажурирате сендмаил. Може, међутим, заштиту угрожених машине иза машине је покренут на, дајући вам времена да их ажурирање.

Ако добијате грешке попут ” sendmail: illegal option -- U” види страницу за конфигурацију за то како да га поправе.

Ако имате у “Дроппед Ф” проблем (где је “Ф” у водећи “Од” у поруци се брише), имајте на уму: ово је познат проблем у процмаил. Може се фиксни у садашњем издању, можда ћете желети да надоградите. Проблем настаје када се радња филтера враћа грешку. У тој ситуацији Процмаил може да изгуби први бајт поруке. Уверите се да лог фајл има 622 дозволе. Исто тако, овде је кратак правило које ће помоћи очисти га , додајте га на крају свог /etc/procmailrc фајла.

(Планирање за) развој 2.0 Санитизер је почела. Планирана листа опција изгледа отприлике овако:

  • Политика-фајл заснован прилог руковање ($MANGLE_EXTENSIONS оде)
  • Интернационализација подршка путем ГНУ геттект или нешто слично
  • Правилно руковање кодираних имена фајлова
  • Савијањем хеадер-дужину и HTML-дефангинг код у главном перл скрипта, да минимизира перл процеса инитиализатионс
  • Перл скрипта ће бити одвојени од (не редни)
  • Прелазак са MIME нцоде и мктемп да MIME::Base64 and File::MkTemp: мктемп
  • Пријављивање у саму поруку (додавање новог MIME-тект аттацхмент листинг шта се десило током асанацији) са могућношћу додавања сите-специфиц ноте фајлова
  • Пееринг у прилозима MS-TNEF. Надам се да имају пуну политику и макро подршку за скенирање, али политика ће вероватно морати да се примењује на МС-тнеф прилога у тото (на пример, ако један део тога је да се одузме, цела ствар буде одузета).
  • Опциона де-БАСЕ64инг текстуалних и HTML прилога, тако да они могу бити предмет филтрирање нежељене након Санитизер.

Бета најаве ће бити на мејлинг листу.

Неколико људи су ме питали зашто не наплаћујемо за овај пакет. Претпостављам да је ово пре свега због чињенице да не мислим неко треба излагати ових напада једноставно зато што не желе или не могу да приуште да купе нешто да би се заштитили, али такође има везе са činjenica да сам ово виде као занимљив интелектуални изазов, тако да се добије признање, као и начин да се врати у заједницу.

Међутим, ако се осећате као да плаћа за примање нешто вредно што је побољшан живот, онда слободно посетите своју личну листу жеља или мој Amazon список желаньа , или пошаљите ми донацију преко PayPal-а и јадиковање да је нико још урадио TequilaPal.