Iš pradžių ne http://www.impsec.org/email-tools/procmail-security.html
Namų
Sveiki atvykę į pagrindinį puslapį Email Sanitizer. Sanitizer yra priemonė siekiant užkirsti kelią išpuoliams
Sanitizer skirta auditorija yra administratoriai pašto sistemų. Tai paprastai nėra skirta galutiniams vartotojams, jei jie administruoja savo pašto sistemas, o ne tiesiog sakau savo pašto programą susigrąžinti laiškus iš pašto serverio administruoja kitam asmeniui.
Jei esate čia, nes jūs dotarłeś pranešimą, kad iš pašto gabalas siuntėte buvo atmestas, arba dėl to, kad šios interneto svetainės URL pasirodo pašte gavote, ar dėl to jums įdomu, kodėl jūsų e-paštas priedai staiga pavadintas DEFANGED, prašome perskaityti šį
Atkreipkite dėmesį, kad dezinfekuojančios nėra tradicinė virusų. Ji nesiremia “parašų”, siekiant aptikti atakas ir neturi “langą pažeidžiamumo” problemas, kurios parašo pagrįstas saugumo visada; o tai leidžia vykdyti politiką, pavyzdžiui, “siųsti neturėtų būti scenarijus” ir “makrokomandas Microsoft Office document priedais neturėtų prieigą prie Windows registro” ir “siųsti neturėtų Windows vykdomąjį failų priedus”, ir karantine pranešimus, kurie pažeidžia šias politikos kryptis.
______________________________________
Svetainės Indeksas:
Naujausios naujienos Įvadas Email grėsmių kompiuterių saugumui Gauti ir įdiegti Sanitizer Konfigūravimas Sanitizer Diegimas Sanitizer ant atvykstamojo pašto relės Diegimas Sanitizer ant išvykstamasis pašto rele (I versija) Sanitizer pakeitimų log Untangling mangled priedai Vartotojo komentarai Pašto sąrašas Pašto sąrašas archyvas - Parsisiųsti
esamą Sanitizer (1,151 versija) - Parsisiųsti
plėtros versija Sanitizer (1.152pre8 versija) - Parsisiųsti
esamą Sanitizer archyvą - Parsisiųsti
dabartinę ne makro-scan Sanitizer - Parsisiųsti
esamą rekomenduojamą nunuodyta failų sąrašas - Parsisiųsti
esamą rekomenduojamą nunuodyta failus suspausto sąrašą - Parsisiųsti
dabartinis imties vietinių taisyklių scenarijų (parašas pagrindu kirminas identifikavimo) Naršykite plėtros srityje - Parsisiųsti
Yves Agostini ZIP skenavimo taisyklių rinkinį. Paleiskite jį prieš paruošiamąjį 1.141 sanitizers nuskaityti ZIP failų vykdomąjį. - Atsisiųskite
pleistrą SpamAssassin 2,63, kuri leidžia SpamAssassin atpažinti ir tinkamai rezultatas defanged HTML – naudoti, jei jūs naudojate spamassassin po sanitizer. - Atsisiųskite
pleistras SpamBouncer 1,9, kuri leidžia SpamBouncer atpažinti ir tinkamai rezultatas defanged HTML – naudoti, jei jūs naudojate SpamBouncer po sanitizer. (Ačiū Joe Steele!)
______________________________________
Filtravimo Email už Saugumą
Šis derinys procmail taisyklė nustatyta ir Perl yra specialiai sukurta siekiant “išvalyti” savo elektroninio pašto adresą pašto serveryje, prieš jūsų vartotojai net bandyti atgauti savo pranešimus. Jis nėra skirtas galutiniams vartotojams įdiegti savo Windows darbalaukyje sistemų asmeninės apsaugos tikslais.
______________________________________
Naujienos ir Pastabos
Patartina atnaujinti savo kopiją, jei jūsų versija senesnė, nes klaidų ir filtravimo naujesnių žygdarbius jau bus pridėta. Žr.
Aš toliau naudoti Sanitizer gamyboje, nors plėtra nuramino labai per pastaruosius kelerius metus, o daugiausia lėmė dabar, mano poreikius, o ne vartotojų užklausas. Jis vis dar naudinga, o dar blokai bandė kenkėjiškų programų pristatymą, net žygdarbius, kad antivirusinė dar aptikti. Aš vis dėlto nebuvo išlaikyti svetainę up-to-data, todėl darau dabar. Aš siūlau, jei jūs vis dar naudojate Sanitizer jums
______________________________________
Yra buferio
Bandant
Yra nedidelis pleistras
patch –backup <obfuscated_javascript.patch
Tai bus į kitą, versijas stabiliai laidai.
Elektroninio esa-l ir esd-l pašto adresų sąrašus buvo atstatyta ir dabar surengė impsec.org. Ačiū Michael Ghens savo turtinga hostingas sąrašus penkerius metus!
Yra
Jei norite prisijungti prie dezinfekuojančios diskusijų pašto adresų sąrašą, išsiųsti žinutę su klausimu “užsisakyti” į
1.142 pataisymai nepilnametis klaidą 1.141, kuris daro zipfile failo atitikimo pernelyg gobšus.
1,141 dabar leidžia skenuoti ZIP archyvą turinį. PRANEŠIMAS: jei nėra aiškiai nurodyti ZIPPED_EXECUTABLES politikos failą, dezinfekuojančios nutylėjimą savo POISONED_EXECUTABLES politikos failą perdirbti ZIP archyvą turinį. Tai turbūt daugiau paranojikas nei jūs norite būti. Žiūrėti
______________________________________
SVARBUS PASTEBĖJIMAS:
Jei jūs turite atsisiųsti ir naudotis 1.139 sanitizer, čia yra pleistras, kad ji ignoruoti suklastotą dalį NovArg/MyDoom Received: antraštes ir sustabdyti pranešdama apskritai be siuntėjo adresus apie išpuolį. Prašome taikyti šią pataisą į savo sanitizer naudojant žemiau pateiktus nurodymus ir padėti sumažinti Insane srauto tai monstras yra kuriantį…
[
Diegimo instrukcijos:
Nukopijuokite .diff failą į katalogą, kur yra jūsų sanitizer gyvena ir paleisti šias komandas:
cp html-trap.procmail html-trap.procmail.old patch < smarter-reply.diff
______________________________________
1,139 Sanitizer apima aptikti “Microsoft Office VBE buferio perpildymo atakų. Žr
SoBig.F taisyklės tiesioginių atakų ir atsimuša yra mėginio
Žiūrėkite paragauti
Jei gaunate klaidos kaip “sendmail: illegal option — U” pamatyti
Jei išgyvena “Dropped F” problemų (kai “F” ir pirmaujanti “From” žinutėje yra išbraukiamas), atkreipkite dėmesį: tai žinoma problema procmail. Jis gali būti nustatomas dabartinės išleidimo, galite atnaujinti. Problema atsiranda, kai filtras veiksmai grąžina klaidos. Tokiu atveju procmail gali prarasti pirmasis informacijos baitas pranešimą. Įsitikinkite, kad jūsų žurnalo failas yra 622 leidimus. Be to,
(Planavimas)
- Politikos failą pagrindu areštas tvarkymo ($MANGLE_EXTENSIONS nueina)
- Internacionalizacija palaikymas naudojant GNU gettext ar kažkas panašaus
- Tinkamas tvarkymas užkoduotų varduose
- Sulankstomas antraštės ir ilgio HTML-ilčių pašalinimas kodą į pagrindinį perl scenarijų, siekiant sumažinti perl proceso initializations
- Perl scenarijus bus atskirta (nebėra inline)
- Perėjimas nuo mimencode ir mktemp į MIME::Base64 ir File::MkTemp
- Prisijungimas į patį pranešimą (pridedant naują MIME teksto priedą, kuriame tai, kas atsitiko per sanitarijos) su galimybe pridėti į konkrečiai teritorijai būdingas užrašų failus
- Įsižiūrėjimo į MS-TNEF priedais. Tikiuosi turėti visą politiką ir makro skenavimo paramą, tačiau politika tikriausiai turės būti taikomi MS-TNEF areštas toto (pvz, jei vienas jos dalis turi būti atskirtas, visa, ką gauna nulupama).
- Neprivaloma de-BASE64ing ir HTML priedų, kad jie gali būti taikomos šlamšto filtravimo po sanitizer.
Beta skelbimai bus į pašto adresų sąrašą.
Aš gali būti susisiekta <
Keletas žmonių manęs paklausė, kodėl aš ne imti mokestį už šį paketą. Manau, tai yra daugiausia dėl to, kad aš nemanau, kad kas nors turėtų būti veikiamos šių išpuolių nes jie tiesiog nenori ar negali sau leisti pirkti kažką apsisaugoti, tačiau ji taip pat turi daryti su Tai, kad aš peržiūrėti tai kaip įdomiai intelektualinis iššūkis, taip įgyti pripažinimą, ir tokiu būdu duoti atgal į bendruomenę.
Tačiau, jei jūs manote, kaip moka gauti kažką vertės, kad pagerėjo savo gyvenimą, tada nedvejodami apsilankykite