E-Mail Xavfsizligini Procmail Yordamida Kuchaytirish

E-mail Sanitizer (dezinfektor)

E-mail Sanitizer bosh sahifasiga xush kelibsiz. Sanitizer bu elektron pochta orqali kompyuteringizga hujumlarni oldini olishga qaratilgan vositadir. Bu juda ko’p muammolar keltirgan va juda ko’p matbuot e’tiborini o’ziga qaratgan Microsoft Outlook email qurtlariga (worms) qarshi juda effektiv vosita hisoblanishi isbotlangan. 

Bu Sanitizer ning mo’ljallangan auditoriya hisoblanadi pochta tizimlari hokimlar. Odatda, ular boshqarish ekan end foydalanuvchilar uchun mo’ljallangan, u emas shunchaki mail ularning dasturi aytib o’rniga o’z pochta tizimlari mail server boshqa kishi tomonidan boshqariladi xabarlarni olish uchun.

Agar xabar mail, bir parcha deb kazanılmış ayting, chunki bu yerda siz bor bo’lsa rad qilingan yoki bu veb-sayt uchun URL namoyon bo’ladi, chunki siz yuborgan nima uchun siz hayron bo’lsangiz, chunki qabul qilingan ayting mail, bir parcha, yoki email qo’shimchalari bor to’satdan nomidagi DEFANGED, o’qib chiqing, bu Sanitizer kirish qismi  – u sizning savollarga javob berish kerak. Agar uni qilmasa, menga xabar bering.

Iltimos, unutmang sanitizer emas , BALKI an’anaviy virus brauzer. U “imzo” hujumlar aniqlash uchun va “oyna ega emas tayanib emas “muammolar deb imzo asoslangan xavfsizlik har doim bor; aksincha, uni zaiflik to’g’risida siyosat kabi, siz majburlash beradi “elektron pochta scripted bo’lishi kerak emas”, va “macros Microsoft Office hujjatni qo’shimchalari Windows kirish kerak emas “va “email Windows executable fayl qo’shimchalari bo’lishi kerak emas”,ro’yxatga olish kitobi va o’sha siyosat buzganlarni karantinga kirg’azib qo’yadi.


Sayt Indeksi:

  • Eng so’nggi yangiliklar
  • Kirish
  • Elektron pochta-ga asoslangan kompyuter xavfsizlik tahdidlar uchun
  • Olish va Sanitizer o’rnatish
  • Bu Sanitizer konfiguratsiya
  • Bu Sanitizer o’rnatish bo’yicha kelgan pochta, bir o’z o’rni
  • Bu Sanitizer o’rnatish bo’yicha ketgan mail releli (versiya men)
  • Sanitizer o’zgarish log
  • Zararlangan biriktirmalarni zararsizlantirish
  • Foydalanuvchi kommentlari
  • Pochta Ro’yxati
  • Pochta Ro’yxati uchun archives
  • Yuklab olish joriy Sanitizer (versiya 1.151)
  • Yuklab rivojlantirish versiya Sanitizer (versiya 1.152pre8)
  • Yuklab olish joriy Sanitizer tarball
  • Yuklab olish joriy nodavlat so’l-harakatlanish Sanitizer
  • Yuklab olish joriy tavsiya Zaharlab Fayllar ro’yxati
  • Yuklab olish joriy tavsiya Zaharlab Zipped Fayllar ro’yxati
  • Yuklab olish joriy namuna Mahalliy Qoidalar skript (imzo asoslangan qurt identifikatsiya)
  • Shox rivojlantirish tumani
  • Yuklab olish Iv Agostini ning zip skanerlash ruleset. Oldindan 1.141 sanitizers oldin uni ko’rish uchun ishlatish .ZIP executables uchun qo’shimchalari.
  • Yuklab olish uchun bir yomon SpamAssassin 2.63 bu imkonini beradi SpamAssassin va to’g’ri defanged HTML – foydalanish, agar tan ball siz-ku ishlaydigan SpamAssassin so’ng bu sanitizer.
  • Yuklab olish uchun bir yomon SpamBouncer 1.9 bu imkonini beradi SpamBouncer va to’g’ri defanged HTML – foydalanish, agar tan ball siz-ku ishlaydigan SpamBouncer so’ng bu sanitizer. (Joe Steelega rahmat !)

E-mail Xavfsizligi uchun Filtrlash

Procmail email xabarlarini, xususan, ma’lumot olish uchun izlayotgan jarayonlar deb, bir dastur har bir xabar sarlavhalarini yoki tana, va xatti-harakatlari, nima asosida davom etadi topadi. Agar “qoidalar” kabi ko’plab yirik taqdim tushunchasi bilan tanish bo’lsangiz pochta mijozlari (masalan cc:Mail client) foydalanuvchi, keyin allaqachon tanish bo’lsangiz tushunchasi bilan avtomatik ravishda qayta ishlash elektron pochta xabarlari asosida ularning mazmuni.

Bu birikma ruleset va Perl skript procmail ayniqsa, “dezinfektsiya”uchun mo’ljallangan. sizning foydalanuvchilar hatto harakat oldin mail server sizning e-mail, ularning xabarlarni olish. U emas, balki uchun mo’ljallangan end foydalanuvchilar uchun ularning Windows shaxsiy himoya uchun ish stoli tizimlari o’rnatish.


Yangiliklari & Eslatmalar

Bu joriy versiya html-trap.procmail qonunlar to’plami hisoblanadi: 1.151
Agar siz versiya katta bo’lsa siz nusxasi yangilash, deb tavsiya etiladi newer qilmishlari uchun bugfixes va filtrlash qo’shilgan qilingan bo’ladi. Qarang tarixi o’zgarishlar uchun tafsilotlarini.

Taraqqiyot bo’lsa-da, ishlab chiqarish Sanitizer foydalanishni davom ayting juda o’tgan bir necha yil ichida quieted ega va asosan endi mening kerak surtiladi foydalanuvchi istaklari o’rniga. Hali ham foydali, va bloklari harakat hali bo’ladi yetkazib berish malware, hatto virus skaner hali aniqlash yo’q, bu qilmishlari. Men biroq, hozirgi veb-sayt tutib bo’ldi yo’q, endi qilayapman shunday. Agar siz hali ham siz bir ko’z tashlang, bu Sanitizer foydalanayotgan bo’lsangiz, men taklif ishlab chiqarish( 1.152pre8 ) amalga oshirilayotgan o’zgarishlar va yaxshilash uchun, eng xususan Ofis so’l hamda yangilashyuklab malware uchun brauzer.


Bor bir bufer toshib DUNZIP32.dll zip fayl kutubxonasida zaiflik ko’p tijorat dasturlari, Lotus Notes va Real Audio Player, shu jumladan tomonidan ishlatiladi. Bu zaiflik uchun qilmishlari TABIATDA bor. Agar Kreditor yoki ba’zi foydalanayotgan bo’lsangiz, qo’llari boshqa dasturiy ta’minot, arxivlar, sizning kontakt ZIP sotuvchi bo’lsa, yangilanish mavjud mavjud bo’lsa, ko’rish uchun.
Yumshatish uchun bir urinish, bu zaiflik, rivojlantirish versiya sanitizer amalga oshirilayotgan filename uzunligi archived bu filenames bo’yicha tekshiradi bor. Agar sinash uchun iltimos bo’lmasa rivojlanish surat,qo’shimchalar, deb bir yomon zipped-filename uzunligi sinovlari uchun mavjud ZIP internet saytlarini mavjud. 1.151 qarshi emas lekin u kerak ustida ishlash har qanday ozod ega ekanligini, ZIP skanerlash.

U yerda bir kichik tuzatish uchun versiyalari 1.151 va avval bu ko’milgan javascript obfuscating usuli defangs. Yomon amal, yomon saqlash uchun sizning sanitizer (odatda, /etc/procmail) saqlanadi qaerda korxonalar va quyidagi ishlatish buyruq:

patch --backup <obfuscated_javascript.patch

Bu keyingi barqaror ozod bo’ladi.

Birinchi jahon urushi davrida va-l va esd-l pochta ro’yxatlarini bu tiklanadi qilingan va hozir impsec.org tomonidan bo’lib o’tdi. Maykl tufayli uning saxiy uchun besh yil davomida ro’yxatini hosting Ghens!

Bir bor yangiliklar pochta ro’yxati elektron pochta xavfsizligini ta’minlash uchun. Bo’ladi, birinchi navbatda, yangi qilmishlari va sanitizer hamda yangilanishlar haqida ma’lumot bajarish. Obuna bo’lish uchun, “uchun “obuna mavzu bilan xabar jo’nating esa-l-request@impsec.org. Ushbu e’lonlar, faqat, umumiy muhokama qilish uchun emas, balki kuchli moderated ro’yxati…..

Agar ishtirok etishni istasangiz sanitizer muhokama pochta ro’yxati, “uchun “obuna mavzu bilan xabar jo’nating esd-l-request@impsec.org. Bu a’zolari-faqat ro’yxati; qo’shish uchun siz uni lozim ishtirok etish. U erda ham bir arxiv to’g’risida xabarlar mavjud.

1.142 zip fayl fayl nomi taalukli juda ochko’z qiladi 1.141 ichida kichkina bir xato o’zgarishlar.

1.141 endi ZIP arxiv tarkibini skanerlash imkonini beradi. Agar NOTICE bering: aniq ZIPPED_EXECUTABLES siyosati, bir fayl, belgilash yo’q sanitizer sizning POISONED_EXECUTABLES uchun standart siyosati uchun fayl bo’ladi qayta ishlash, arxiv tarkibini ZIP. Bu, ehtimol, ko’proq paranoid bo’ladibo’lishi zarur. Qarang Konfiguratsiya – Sanitizer batafsil ma’lumot olish uchun sahifa.


MUHIM MA’LUMOT:

Agar siz ko’chirib olgan bo’lsangiz va 1.139 bu sanitizer foydalanayotgan bo’lsa, bu erda bir yomon bo’ladi u NovArg respublikasi forged qismi e’tiborsizlik qilish/Qabul MyDoom: sarlavhalarini va to’xtatish yo’q jo’natuvchi ma’lum qilamiz hujum haqida manzillar. Bu amal iltimos sizning sanitizer uchun yomon quyidagi ko’rsatmalar va jinni kamaytirish yordam yordamida trafik miqdori bu hayvon ishlab… 

[ HTTP Mirror 1 (US: WA) | HTTP Mirror 2 (US: FL) | HTTP Mirror 3 (EU: NO) | HTTP Mirror 4 (EU: NL) |HTTP Mirror 5 (AU) | HTTP Mirror 6 (AU) | HTTP Mirror 7 (US: WA) ]

O’rnatishga ko’rsatmalarga:

Nusxasi .sizning sanitizer qaerda yashaydi katalog .diff fayl va quyidagi buyruqlarni ishga tushirish:

cp html-trap.procmail html-trap.procmail.old
patch < smarter-reply.diff

1.139 bu Sanitizer Microsoft Office VBE bufer toshib aniqlash o’z ichiga oladi hujumlar. Qarang EEye alert uchun batafsil ma’lumot.

SoBig.F to’g’ridan-to’g’ri hujumlar uchun qoidalar va bounces bor namuna mahalliy-qoidalari fayl endi.

Qarang iltimos namuna mahalliy-qoidalari fayl uchun bir qoida va bu xabarlar hujum uchun mo’ljallangan aniqlash karantin kerak Sendmail header ajralish uzoq-ildiz xato. MUHIM: Bu qoida bo’ladi EMAS himoya mashina bo’ladi o’rnatilgan. Hali ham sizning sendmail yangilash kerak. Biroq, himoya qilish mumkin ustida ishlaydigan, siz vaqt berib, bu mashina ortida zaif mashinalari ularni yangilash uchun.

Agar xatolar kabi olishda bo’lsa, “sendmail: illegal option -- U” qarang – uni tuzatish uchun qanday konfiguratsiya sahifasida.

Agar boshdan bo’lsa, “Dropped F” ( muammo “F” “qaerda” xabar qilinmoqda etakchi o’chirilgan), esda tuting: bu procmail ma’lum bir muammo hisoblanadi. Sobit bo’lishi mumkin joriy ozod, yangilashingiz mumkin. Muammo bir qachon shakllanadi filtr harakatlar xato qaytaradi. Bu vaziyatda procmail yo’qotish mumkin birinchi xabar bayt. Kirish sizning fayl 622 turishni bor ISHONCH HOSIL QILING. Shuningdek, bu yerda qisqa qoida debyordam beradi toza u qadarkiritish, uni oxirida sizning /etc/procmailrc fayl.

(Rejalashtirish uchun) rivojlantirish 2.0 sanitizer boshlandi. Rejalashtirilgan xususiyati ro’yxati bu narsa kabi ko’rinadi:

  • Fayl-asoslangan siyosati ($MANGLE_EXTENSIONS ketadi ilova tashish uzoqda)
  • Internationalization GNU gettext yoki shunga o’xshash bir narsa orqali qo’llab-quvvatlash
  • Kodlangan filenames to’g’ri muomala
  • Header-uzunligi va HTML-defanging asosiy ichiga kodi yig’ma – , perl jarayoni initializations kamaytirish uchun perl skript
  • Perl skript (endi inline)ajralib chiqib bo’ladi
  • Ko’chirish uchun mimencode va mktemp dan  MIME::Base64 va File::MkTemp
  • Xabar ichiga o’zi (yangi MIME bir matn qo’shib kirganingizdan shu bilan sanitization davomida sodir nima ilova listing) sayt-maxsus eslatma fayllarni qo’shish qobiliyati
  • MS-TNEF ichiga Peering qo’shimchalari. To’liq siyosati bor, men uchun, va umid skanerlash qo’llab-so’l, lekin siyosati, ehtimol, bo’lishi kerak bo’ladiqo’llaniladigan uchun MS-TNEF ilova in toto (masalan, agar bir qismi butun narsa oladi mahrum) mahrum bo’lishi mumkin.
  • Matn va HTML qo’shimchalari BASE64 Optional, ular shunday deb spam mavzu bo’lishi mumkin sanitizer so’ng filtrlash.

Beta yangiliklar, pochta ro’yxati uchun amalga oshiriladi.

Da bog’lanib men bo’lishi mumkin <jhardin@impsec.org> – mumkin, shuningdek, mening bosh sahifamga kiring.

 

Manba (Source): http://impsec.org/email-tools/procmail-security.html

Leave a Reply