Didinti Elektroninio Pašto Saugumo su Procmail — E-mail Sanitizer

Iš pradžių ne http://www.impsec.org/email-tools/procmail-security.html

Namų

Sveiki atvykę į pagrindinį puslapį Email Sanitizer. Sanitizer yra priemonė siekiant užkirsti kelią išpuoliams kompiuterio saugumą per elektroninio pašto pranešimus. Jis įrodė esąs labai veiksmingas kovojant su Microsoft Outlook elektroninio pašto kirminų, kurie Dotarłeś tiek daug dėmesio į populiariąją spaudą ir kad sukeltų tiek daug problemų.

Sanitizer skirta auditorija yra administratoriai pašto sistemų. Tai paprastai nėra skirta galutiniams vartotojams, jei jie administruoja savo pašto sistemas, o ne tiesiog sakau savo pašto programą susigrąžinti laiškus iš pašto serverio administruoja kitam asmeniui.

Jei esate čia, nes jūs dotarłeś pranešimą, kad iš pašto gabalas siuntėte buvo atmestas, arba dėl to, kad šios interneto svetainės URL pasirodo pašte gavote, ar dėl to jums įdomu, kodėl jūsų e-paštas priedai staiga pavadintas DEFANGED, prašome perskaityti šį įvadas į Sanitizer – jis turi atsakyti į Jūsų klausimus. Leiskite man žinoti, jei ji nėra.

Atkreipkite dėmesį, kad dezinfekuojančios nėra tradicinė virusų. Ji nesiremia “parašų”, siekiant aptikti atakas ir neturi “langą pažeidžiamumo” problemas, kurios parašo pagrįstas saugumo visada; o tai leidžia vykdyti politiką, pavyzdžiui, “siųsti neturėtų būti scenarijus” ir “makrokomandas Microsoft Office document priedais neturėtų prieigą prie Windows registro” ir “siųsti neturėtų Windows vykdomąjį failų priedus”, ir karantine pranešimus, kurie pažeidžia šias politikos kryptis.

______________________________________

Svetainės Indeksas:

______________________________________

Filtravimo Email už Saugumą

Procmail yra programa, kuri apdoroja elektroninius laiškus ieško ypač informaciją kolektoriumi ar įstaiga kiekvieno pranešimo, ir imasi veiksmų pagal tai, ką jis randa. Jei esate susipažinę su “taisykles”, kaip numatyta daugelyje didžiųjų vartotojas pašto klientų koncepcija (pvz cc:Mail client), tada jūs jau esate susipažinę su automatiškai apdoroti elektroninius laiškus pagal jų turinį koncepciją.

Šis derinys procmail taisyklė nustatyta ir Perl yra specialiai sukurta siekiant “išvalyti” savo elektroninio pašto adresą pašto serveryje, prieš jūsų vartotojai net bandyti atgauti savo pranešimus. Jis nėra skirtas galutiniams vartotojams įdiegti savo Windows darbalaukyje sistemų asmeninės apsaugos tikslais.

______________________________________

Naujienos ir Pastabos

Dabartinė versija html-trap.procmail taisyklių rinkinys yra: 1.151
Patartina atnaujinti savo kopiją, jei jūsų versija senesnė, nes klaidų ir filtravimo naujesnių žygdarbius jau bus pridėta. Žr. pokyčių detales istoriją.

Aš toliau naudoti Sanitizer gamyboje, nors plėtra nuramino labai per pastaruosius kelerius metus, o daugiausia lėmė dabar, mano poreikius, o ne vartotojų užklausas. Jis vis dar naudinga, o dar blokai bandė kenkėjiškų programų pristatymą, net žygdarbius, kad antivirusinė dar aptikti. Aš vis dėlto nebuvo išlaikyti svetainę up-to-data, todėl darau dabar. Aš siūlau, jei jūs vis dar naudojate Sanitizer jums pažvelgti plėtros spaudai (1.152pre8) šiuo metu vykdomoms pokyčių ir patobulinimų, ypač atnaujinimo Office makro skaitytuvas atsisiųsti kenkėjiškų programų išvaizdą.

______________________________________

Yra buferio perpildymo pažeidžiamumas į DUNZIP32.dll zip failas bibliotekoje naudojama daugelyje komercinių programų, įskaitant “Lotus Notes” ir “Real Audio Player. Brescia šio pažeidžiamumo yra gamtoje. Jei naudojate pastabas ar kokį kitą programinę įrangą, kuri tvarko ZIP archyvus, kreipkitės į pardavėją, ar yra atnaujinimas.
Bandant sušvelninti šį pažeidžiamumą plėtros versija sanitizer įdiegė failo pavadinimo ilgio patikrinimus archyvo varduose. Jei nenorite pabandyti plėtros fotografiją, pleistras, kuris prideda zip-failo pavadinimo ilgio bandymus, kad esama ZIP skenavimas yra prieinama. Tai prieš 1.151 tačiau ji turėtų dirbti bet išleidimo, kuri turi ZIP skenavimas.
Yra nedidelis pleistras versijų 1.151 ir anksčiau, kad apibrėžia obfuscating įdėta Javascript metodą. Užsiklijuoti pleistrą, išskyrus pleistrą į katalogą, kur yra jūsų dezinfekuojančios yra išsaugotas (typically /etc/procmail) ir paleiskite šią komandą:

patch –backup <obfuscated_javascript.patch

Tai bus į kitą, versijas stabiliai laidai.

Elektroninio esa-l ir esd-l pašto adresų sąrašus buvo atstatyta ir dabar surengė impsec.org. Ačiū Michael Ghens savo turtinga hostingas sąrašus penkerius metus!

Yra pranešimai pašto sąrašą elektroninio pašto saugumo klausimais. Tai pirmiausia atliks informacijos apie naujus žygdarbius ir atnaujinimuose sanitizer. Norėdami užsiprenumeruoti, siųskite žinutę su klausimu “užsisakyti” į esa-l-request@impsec.org. Tai stipriai prižiūrima sąrašas pranešimams tik ne bendros diskusijos.

Jei norite prisijungti prie dezinfekuojančios diskusijų pašto adresų sąrašą, išsiųsti žinutę su klausimu “užsisakyti” į esd-l-request@impsec.org. Tai yra prisijungę-tik sąrašas; kad galėtumėte jį turite prisijungti. Taip pat yra pranešimų turimų archyvas.

1.142 pataisymai nepilnametis klaidą 1.141, kuris daro zipfile failo atitikimo pernelyg gobšus.

1,141 dabar leidžia skenuoti ZIP archyvą turinį. PRANEŠIMAS: jei nėra aiškiai nurodyti ZIPPED_EXECUTABLES politikos failą, dezinfekuojančios nutylėjimą savo POISONED_EXECUTABLES politikos failą perdirbti ZIP archyvą turinį. Tai turbūt daugiau paranojikas nei jūs norite būti. Žiūrėti Konfigūravimas Sanitizer puslapį sužinosite daugiau.

______________________________________

SVARBUS PASTEBĖJIMAS:

Jei jūs turite atsisiųsti ir naudotis 1.139 sanitizer, čia yra pleistras, kad ji ignoruoti suklastotą dalį NovArg/MyDoom Received: antraštes ir sustabdyti pranešdama apskritai be siuntėjo adresus apie išpuolį. Prašome taikyti šią pataisą į savo sanitizer naudojant žemiau pateiktus nurodymus ir padėti sumažinti Insane srauto tai monstras yra kuriantį…

[ HTTP Mirror 1 (US: WA) | HTTP Mirror 2 (US: FL) | HTTP Mirror 3 (EU: NO) | HTTP Mirror 4 (EU: NL) | HTTP Mirror 5 (AU) | HTTP Mirror 6 (AU) | HTTP Mirror 7 (US: WA) ]

Diegimo instrukcijos:

Nukopijuokite .diff failą į katalogą, kur yra jūsų sanitizer gyvena ir paleisti šias komandas:

cp html-trap.procmail html-trap.procmail.old
patch < smarter-reply.diff

______________________________________

1,139 Sanitizer apima aptikti “Microsoft Office VBE buferio perpildymo atakų. Žr EEye perspėjimą dėl išsamesnės informacijos.

SoBig.F taisyklės tiesioginių atakų ir atsimuša yra mėginio vietos galiojančias taisykles failą dabar.

Žiūrėkite paragauti vietinių galiojančias taisykles failą taisyklė, kuri turėtų nustatyti ir karantino pranešimai skirtos pulti Sendmail header parsing remote-root bug. SVARBU: Ši taisyklė neapsaugos mašiną ji įdiegta. Jūs vis dar turite atnaujinti savo sendmail. Tačiau jis gali, apsaugoti pažeidžiamus mašinos už mašiną jis veikia ant, suteikiant Jums laikas juos atnaujinti.

Jei gaunate klaidos kaip “sendmail: illegal option — U” pamatyti konfigūracijos puslapį kaip ją išspręsti.

Jei išgyvena “Dropped F” problemų (kai “F” ir pirmaujanti “From” žinutėje yra išbraukiamas), atkreipkite dėmesį: tai žinoma problema procmail. Jis gali būti nustatomas dabartinės išleidimo, galite atnaujinti. Problema atsiranda, kai filtras veiksmai grąžina klaidos. Tokiu atveju procmail gali prarasti pirmasis informacijos baitas pranešimą. Įsitikinkite, kad jūsų žurnalo failas yra 622 leidimus. Be to, čia yra trumpas taisyklė, kuri padės išvalyti jį, pridėti jį prie savo /etc/procmailrc failo pabaigoje.

(Planavimas) plėtra 2.0 sanitizer jau prasidėjo. Planuojama funkcija sąrašas atrodo kažką panašaus į tai:

Beta skelbimai bus į pašto adresų sąrašą.

Aš gali būti susisiekta <jhardin@impsec.org> – jūs taip pat galėtų apsilankyti mano puslapyje.

Keletas žmonių manęs paklausė, kodėl aš ne imti mokestį už šį paketą. Manau, tai yra daugiausia dėl to, kad aš nemanau, kad kas nors turėtų būti veikiamos šių išpuolių nes jie tiesiog nenori ar negali sau leisti pirkti kažką apsisaugoti, tačiau ji taip pat turi daryti su Tai, kad aš peržiūrėti tai kaip įdomiai intelektualinis iššūkis, taip įgyti pripažinimą, ir tokiu būdu duoti atgal į bendruomenę.
Tačiau, jei jūs manote, kaip moka gauti kažką vertės, kad pagerėjo savo gyvenimą, tada nedvejodami apsilankykite mano asmens atmintinę arba mano Amazonės atmintinę, arba siųsti man Paremti per PayPal ir rauda, kad niekas daroma TequilaPal dar.