Zvýšenie Zabezpečenia E-Mailov S Procmail E-mail Sanitizer

Link: http://www.impsec.org/email-tools/procmail-security.html

Domovská stránka

Vitajte na domovskej stránke e-mail Sanitizer. Na Sanitizer je nástroj na predchádzanie útoky na bezpečnosť vášho počítača prostredníctvom e-mailovej správy. To sa ukázala byť veľmi účinné proti Microsoft Outlook e-mailové červy, ktoré sa dostali toľko pozornosti v populárnej stlačte a ktoré spôsobili toľko problémov.

Na Sanitizer je zamýšľané publikum je správcovia mailové systémy. Vo všeobecnosti nie je určený pre koncových užívateľov, pokiaľ nie spravovať svoje vlastné mailové systémy, nie len hovorím svoj mail program na získavanie správ z poštový server spravuje niekto iný.

Ak ste tu, pretože ste sa dostali hlásenie, že kus mail, ktorý ste poslal bola zamietnutá, alebo preto, že adresa URL na tejto webovej stránke sa zobrazí v časti mail ste dostali, alebo preto, že ste premýšľal, prečo váš e-mailové prílohy sú zrazu s názvom DEFANGED, prečítajte si prosím úvod do Sanitizer – to by mali odpovedať na vaše otázky. Dajte mi vedieť, ak to nie je možné.

Vezmite prosím na vedomie, že sanitizer je NIE tradičné virus scanner. To sa netreba spoliehať na “podpisov” na detekciu útokov a nemá okno “zraniteľnosti” problémy, ktoré podpis bezpečnosť na základe má vždy; skôr to umožňuje uplatňovať pravidlá ako “e-mailom by sa nemalo scenár” a “makrá v Microsoft Office document doplnky by sa nemali prístup Windows registry” a “e-mail by nemal mať Windows spustiteľný súbor prílohy”, a quarantines správ, ktoré porušujú tieto pravidlá.

Indexu Stránky:

Filtrovanie e-mailov pre Bezpečnosť

Procmail je program, ktorý spracováva e-mail, správy, ktorí hľadajú konkrétne informácie v hlavičky alebo tela každej správy, a trvá akcií na základe toho, čo nájde. Ak ste oboznámení s koncepciou “pravidlá”, ako je stanovené v mnohých veľkých užívateľských poštových klientov (ako napríklad cc:Mailového klienta), potom sú už oboznámení s koncepciou automaticky spracovanie e-mailových správ na základe ich obsahu.

Táto kombinácia procmail triediaceho pravidlá a Perl skript je špeciálne navrhnutý tak, aby “dezinfikovať” svoj e-mail na e-mailového servera, skôr ako sa používatelia dokonca aj pokus o získanie ich správy. To je nie určený pre koncových používateľov na inštaláciu na ich pracovnú plochu systému Windows systémy pre osobnú ochranu.

News & Poznámky

aktuálnu verziu html-trap.procmail triediaceho pravidlá: 1.151
Odporúča sa aktualizovať kópiu, či vaša verzia je staršia, ako opráv a filtrovanie pre novšie využije, bude mať pridané. Pozrite si história zmeny podrobnosti.Bol som naďalej používať Sanitizer vo výrobe, aj keď vývoj sa upokojil výrazne v minulosti niekoľko rokov a je väčšinou poháňané teraz moje potreby skôr, než požiadavky používateľa. To je ešte užitočné, a stále bloky pokúsil malware dodanie, dokonca využíva že vírus skenery sa ešte zistiť. Som však nebol udržiavanie webovej stránky up-to-date, tak to robím teraz. Navrhujem, ak ešte používate na Sanitizer ste sa pozrieť na rozvoja uvoľnenie ( 1.152pre8 ) na prebiehajúce zmeny a vylepšenia, predovšetkým aktualizácia Office makro skener pre stiahnuté malware.

Tam je buffer pretečeniu zraniteľnosť v DUNZIP32.dll zipfile knižnice používa mnoho komerčných programov, vrátane Lotus Notes a Real Audio Prehrávač. Využíva na tejto chyby, sú VO voľnej prírode. Ak používate Poznámky alebo iný softvér, ktorý spracováva ZIP archívov, obráťte sa na svojho predajcu a zistiť, či je aktualizácia k dispozícii.
V snahe zmierniť túto zraniteľnosť, rozvoja verzia sanitizer zaviedla filename dĺžka kontroly archivovaných súborov. Ak nechcete, aby sa pokúsila vývojovú, patch, ktorý pridáva na zips-názov súboru dĺžka testy na existujúce ZIP skenovanie je k dispozícii. To je proti 1.151, ale to bypráce na akékoľvek uvoľnenie, ktoré má ZIP skenovanie.

Tam je malé patch pre verzie 1.151 a staršie, že defangs metóda obfuscating vložené javascript. Aplikovať patch, uložiť patch do adresára, kde je váš sanitizer je uložené (zvyčajne /etc/procmail) a spustite nasledujúci príkaz:
patch --backup <obfuscated_javascript.patch

To bude v najbližších stabilného vydania.Esa-l a esd-l mailing listy boli obnovené a teraz hostiteľom impsec.org. Vďaka Michael Ghens pre jeho štedré hosting zoznamov na päť rokov!

Tam je oznamy mailing list e-mailové otázky bezpečnosti. Bude to predovšetkým vykonávať informácie o nových využíva a aktualizácie sanitizer. Ak si chcete vyžiadať, pošlite správu s predmetom “prihlásiť” esa-l-request@impsec.org. Toto je silne moderované zoznam oznamy len, nie všeobecná diskusia.

Ak sa chcete zapojiť sanitizer diskusia mailing list, poslať správu s predmetom “prihlásiť” esd-l-request@impsec.org. Toto je len pre členov zoznamu; na príspevok na to budete musí zaregistrujte sa. Tam je tiež archív správ.

1.142 opravy minoritných chýb v 1.141, že robí zipfile filename zodpovedajúce príliš chamtivý.

1.141 teraz umožňuje skenovanie ZIP archív obsah. UPOZORNENIE: ak nie je výslovne určiť ZIPPED_EXECUTABLES súboru politiky, sanitizer bude v predvolenom nastavení sa váš POISONED_EXECUTABLES politiky súbor pre spracovanie ZIP archív obsah. Toto je pravdepodobne viac paranoid ako si prajete byť. Pozrite si Konfigurácia Sanitizer stránka pre viac informácií.


DÔLEŽITÉ UPOZORNENIE:

, Ak ste si stiahli a sú pomocou 1.139 sanitizer, tu je patch aby to ignorovať kované časť NovArg/MyDoom Prijaté: hlavičky a zastaviť oznamujúci neexistujúce adresy odosielateľa o útoku. Prosím použiť tento patch na vaše sanitizer pomocou nižšie uvedených pokynov a pomôže znížiť šialené množstvo dopravných toto monštrum je generovanie…[ HTTP Mirror 1 (NÁM: WA) | HTTP Mirror 2 (NÁM: FL) | HTTP Zrkadlo 3 (EÚ: NIE) | HTTP Mirror 4 (EÚ: NL) | HTTP Zrkadlo 5 (AU) | HTTP Mirror 6 (AU) | HTTP Mirror 7 (NÁM: WA) ]

Návod na inštaláciu:

Kopírovať .diff súbor do adresára, kde je váš sanitizer život a spustite nasledujúce príkazy:

cp html-trap.procmail html-trap.procmail.staré
patch < múdrejší-odpoveď.diff

Na 1.139 Sanitizer zahŕňa detekciu Microsoft Office VBE pretečenie medzipamäte útoky. Pozrite si EEye upozornenia pre viac informácií.

SoBig.F pravidlá pre priame útoky a odrazí sa v vzorky miestne pravidlá súbor teraz.

Prečítajte si vzorky miestne pravidlá súbor pre pravidlo, ktoré by mali odhaliť a karantény správ je určený k útoku Sendmail analýza hlavičky remote-root chyba. UPOZORNENIE: Toto pravidlo sa bude NIE chránia stroj je nainštalovaný. Musíte stále aktualizovať sendmail. Môže sa však chrániť zraniteľné stroje za strojom je spustený, ktorá vám čas, aby sa aktualizovali.

Ak ste stále chyby, ako “sendmail: nelegálne možnosť -- U” pozri konfigurácia stránky, ako to opraviť.

Ak ste sa stretli “Klesol F” problém (kde “F” v popredných “Z” v správe sa vypúšťa), vezmite prosím na vedomie: je to známy problém v procmail. To môže byť stanovená v súčasnej verzii, možno budete chcieť upgradovať. Problém nastáva vtedy, keď akciu filtra vráti chybu. V tejto situácii procmail môže stratiť prvý byte správy. UISTITE sa, že váš súbor denníka má 622 povolenia. tu je krátke pravidlo, ktoré vám pomôžu clean it up, pridať ju až do konca vášho /etc/procmailrc súbor.

(Plánovanie) rozvoja 2.0 sanitizer, začalo. Plánované funkcia zoznam vyzerá takto:

  • Politika-súbor-založené prílohu manipulácia ($MANGLE_EXTENSIONS ide preč)
  • podpora Internacionalizácie prostredníctvom GNU gettext alebo niečo podobné
  • manipulácia kódovaných súborov
  • Skladacie hlavičku-dĺžka a HTML-defanging kód do hlavného perl skript, aby sa minimalizovalo perl proces initializations
  • perl skript bude oddelená von (už inline)
  • Pohybujú od mimencode a mktemp k MIME::Base64 a Súboru::MkTemp
  • Prihlásenie do samotnej správy (pridanie nového MIME text prílohy záznam toho, čo sa stalo počas sanitization) s možnosťou pridať špecifických poznámka súbory
  • Spájanie do MS-TNEF prílohy. Dúfam, že na celý politický a makro skenovanie podpora, ale politika, pravdepodobne sa budú musieť byť aplikovaný na MS-TNEF príloha toto je (napr. ak jedna časť je, aby sa vyzliekol, celú vec dostane vyzliekol).
  • Voliteľné de-BASE64ing text a HTML príloh, tak, že môžu byť predmetom filtrovanie spamu po sanitizer.

Beta oznámenia bude vykonaná k mailing list.

Ja sa môžu kontaktovať na adrese <jhardin@impsec.org>, môžete tiež navštívte moju domovskú stránku.

Niekoľko ľudí sa ma pýtali, prečo som sa nemusíte platiť za tento balík. Myslím, že je to hlavne kvôli tomu, že nemyslím si, že niekto by mali byť vystavení pôsobeniu týchto útokov len preto, že nechcete alebo nemôžete dovoliť kúpiť niečo chrániť, ale tiež to má čo do činenia s tým, že som sa pozrieť na to, ako je zaujímavé intelektuálne výzvou, spôsob, ako získať uznanie, a spôsob, ako dať späť do spoločenstva.
Ak však máte pocit, ako platiť za príjem niečo, čo má hodnotu, ktorá sa zlepšila svoj život, potom neváhajte navštívte môj osobný zoznam želaní alebo moje Amazon zoznamu želaní, alebo mi poslať darovanie cez PayPal a nariekať, že nikto to hotovo TequilaPal ešte.


Vytvorené s vi Best pozrieť s Žiadne Prehliadač

$Id: procmail-security.html,v 1.212 2017-05-07 20:21:08-07 jhardin Exp jhardin $
Obsah Copyright (C) 1998-2017 John D. Hardin – Všetky Práva Vyhradené. Preklad odporúča, oznámte mi, aby som mohol post odkazy z hlavnej stránky.
Hlavným Sanitizer domovská stránka je na http://www.impsec.org/email-tools/procmail-security.html


…moje pracovisko je v mojej pivnici…