Verbesserung der E-Mail-Sicherheit mit Procmail

Want create site? Find Free WordPress Themes and plugins.

Verbesserung der E-Mail-Sicherheit mit Procmail

Der E-Mail-Sanitizer

Zuhause


Willkommen auf der Homepage des Email Sanitizer. Der Sanitizer ist ein Tool zum Verhindern von Angriffen auf die Sicherheit Ihres Computers per E-Mail . Es hat sich als sehr effektiv gegen die Microsoft Outlook E-Mail-Würmer, die so viel Aufmerksamkeit in der beliebten Presse bekommen haben und das haben so viel Ärger verursacht haben.Die Zielgruppe des Sanitizers ist Administratoren von Mailsystemen. Es ist in der Regel nicht für Endbenutzer gedacht, es sei denn, sie verwalten ihre eigenen Mail-Systeme anstatt einfach nur sagen, ihre Mail-Programm, um Nachrichten von einem Mail-Server von jemand anderem verwaltet abrufen.

Wenn Sie hier sind, weil Sie eine Nachricht bekommen haben, dass ein Poststück, das Sie gesendet haben, abgelehnt wurde oder weil die URL für diese Website in einem Poststück erscheint, das Sie erhalten haben oder weil Sie sich fragen, warum Ihre E-Mail Anhänge werden plötzlich als DEFANGED bezeichnet , bitte lesen Sie diese Einführung in den Sanitizer – es sollte Ihre Fragen beantworten. Lassen Sie mich wissen, wenn es nicht

Bitte beachten Sie, dass der Desinfektionsmittel kein herkömmlicher Virenscanner ist. Es beruht nicht auf “Signaturen”, um Angriffe zu erkennen und hat nicht das “Fenster der Verwundbarkeit” Probleme, die Signatur-basierte Sicherheit immer hat; Vielmehr können Sie Richtlinien wie “E-Mails nicht scripted” erzwingen, und “Makros in Microsoft Office-Dokumentenanhängen sollten nicht auf die Windows-Registrierung zugreifen” und “E-Mail sollte keine Windows ausführbaren Dateianlagen haben” und Quarantäne von Nachrichten, die diese Richtlinien verletzen .

Seitenindex:


WICHTIGER HINWEIS:

Wenn Sie heruntergeladen haben und den 1.139-Desinfektionsmittel verwenden, ist hier ein Patch, damit er den gefälschten Teil von NovArg / MyDoom Received: Header ignoriert und die Benachrichtigung von nicht vorhandenen Absenderadressen über den Angriff aufhört. Bitte bewerben Sie diesen Patch an Ihren Sanitizer mit den folgenden Anweisungen und helfen Sie, die verrückte Menge des Verkehrs zu reduzieren, das dieses Monster erzeugt …[ HTTP Spiegel 1 (US: WA) | HTTP Mirror 2 (US: FL) | HTTP Spiegel 3 (EU: NEIN) | HTTP Mirror 4 (EU: NL) | HTTP Spiegel 5 (AU) |HTTP Spiegel 6 (AU) | HTTP Mirror 7 (US: WA) ]

Installationsanleitung:

Kopiere die .diff-Datei in das Verzeichnis, in dem dein Desinfektionsgerät lebt und die folgenden Befehle ausführt:

 Cp html-trap.procmail html-trap.procmail.old 
  Patch <smarter-reply.diff


Der 1.139 Sanitizer beinhaltet die Erkennung von Microsoft Office VBE Pufferüberlaufangriffen. Weitere Informationen finden Sie in der EEye-Warnung .

SoBig.F Regeln für direkte Angriffe und Bounces sind in der Beispiel-Local-Regeln-Datei jetzt.

Bitte sehen Sie die Beispiel- Lokalregel -Datei für eine Regel, die Nachrichten erkennen und quarantieren soll, um den Sendmail-Header zu analysieren, der den Remote-Root-Bug analysiert. WICHTIG: Diese Regel schützt NICHT die Maschine, auf der sie installiert ist. Du musst deine Sendmail noch aktualisieren. Es kann jedoch schutzbedürftige Maschinen hinter der Maschine, auf der es läuft, schützen und Ihnen Zeit geben, sie zu aktualisieren.

Wenn du Fehler bekommst wie ” sendmail: illegal Option - U ” siehe die Konfigurationsseite, wie man es beheben kann.

Wenn Sie das Problem “Dropped F” erleben (wo das “F” in der führenden “From” in der Nachricht gelöscht wird), beachten Sie bitte: Dies ist ein bekanntes Problem in Procmail. Es kann in der aktuellen Version behoben werden, können Sie ein Upgrade. Das Problem tritt auf, wenn eine Filteraktion einen Fehler zurückgibt. In dieser Situation kann procmail das erste Byte der Nachricht verlieren. MAKE SURE Ihre Protokolldatei hat 622 Berechtigungen. Auch hier ist eine kurze Regel, die helfen wird , es /etc/procmailrc , füge es am Ende deiner /etc/procmailrc Datei hinzu.

(Planung für) Entwicklung der 2.0 Sanitizer hat begonnen. Die geplante Merkmalsliste sieht so aus:

  • Policy-dateibasierte Anhängebehandlung ($ MANGLE_EXTENSIONS geht weg)
  • Internationalisierung Unterstützung über GNU gettext oder etwas ähnliches
  • Korrekte Handhabung von codierten Dateinamen
  • Falten der Kopfzeilen und HTML-defanging Code in das Haupt-Perl-Skript, um Perl-Prozess-Initialisierungen zu minimieren
  • Das Perl-Skript wird getrennt (nicht mehr inline)
  • Umzug von mimencode und mktemp zu MIME :: Base64 und Datei :: MkTemp
  • Melden Sie sich in der Nachricht selbst an (Hinzufügen eines neuen MIME-Text-Anhangs, der aufgeführt ist, was während der Sanierung passiert ist) mit der Fähigkeit, site-spezifische Notizdateien hinzuzufügen
  • Peering in MS-TNEF-Anhänge. Ich hoffe, die volle Politik und Makro-Scan-Unterstützung zu haben, aber die Politik muss wohl auf die MS-TNEF-Anlage in toto angewendet werden (zB wenn ein Teil davon abgestreift wird, wird das ganze Ding entkleidet).
  • Optional de-BASE64ing von Text- und HTML-Anhängen, so dass sie nach dem Desinfektionsmittel einer Spamfilterung unterzogen werden können.

Beta Ankündigungen werden an die Mailingliste gemacht.

Ich kann bei <jhardin@impsec.org> kontaktiert werden – du könntest auch meine Homepage besuchen .

Mehrere Leute haben mich gefragt, warum ich dieses Paket nicht verliere. Ich vermute, das ist vor allem darauf zurückzuführen, dass ich nicht glaube, dass irgendjemand diesen Angriffen ausgesetzt sein sollte, nur weil sie es nicht wollen oder nicht leisten können, etwas zu kaufen, um sich selbst zu schützen, aber es hat auch mit dem zu tun Tatsache, dass ich dies als eine interessante intellektuelle Herausforderung, einen Weg, um Anerkennung zu gewinnen, und einen Weg, um zurück zu geben, um die Gemeinschaft.
Allerdings, wenn Sie das Gefühl haben, etwas von Wert zu erhalten, das Ihr Leben verbessert hat, dann fühlen Sie sich frei, meine persönliche Wunschliste oder meine AmazonWunschliste zu besuchen , oder schicken Sie mir eine Spende über PayPal und beklagen, dass niemand getan TequilaPal noch.


Erstellt mit vi Am besten mit jedem Browser gesehen

$ Id: procmail-security.html, v 1.210 2017-03-11 10: 18: 24-08 jhardin Exp jhardin $
Inhalt Copyright (C) 1998-2017 von John D. Hardin – Alle Rechte vorbehalten. Übersetzung ermutigt, bitte benachrichtige mich so kann ich Links von der Haupt-Website.
Die primäre Sanitizer-Homepage finden Sie unter http://www.impsec.org/email-tools/procmail-security.html


… mein Büro ist in meinem Keller …

Helfen OC aus: gratuitous scientology link Mehr linktivismus: Rob Enderle

Did you find apk for android? You can find new Free Android Games and apps.