procmailのセキュリティ – 日本語

Procmailので電子メールのセキュリティを向上させます

Eメール消毒剤

メール消毒のホームページへようこそ。 消毒は、防止するためのツールである電子メールメッセージを介してコンピュータのセキュリティに対する攻撃を 。 これは、人気のマスコミではあまり注目されているので、多くの問題を引き起こしているMicrosoft Outlookの電子メールワームに対して非常に有効であることが証明されています。

消毒の観客は、電子メールシステム管理者です。 彼らは他の誰かによって管理されているメールサーバーからメッセージを取得するために自分のメールプログラムを言うのではなく、独自の電子メールシステムを管理しない限り、一般的には、エンドユーザーのために意図されていません。

あなたがここにいる場合は、あなたが送ったメールの一部が拒否された、またはこのウェブサイトのURLがメールの一部に表示されますので、あなたが受け取る、または電子メールの添付ファイルが突然命名なぜあなたは迷っているので、というメッセージを持っているので、 defanged、この読みください消毒導入を -それは、あなたの質問に答える必要があります。 そうでない場合たら通知します。

消毒剤は、従来のウイルススキャナではありませんのでご注意ください。 これは、攻撃を検出するための「署名」に依存していないと、「脆弱性の窓」を持っているシグネチャベースのセキュリティ上の問題は常に持っていませんでした。 それはあなたがそのような「メールが書かれるべきではない」と「Microsoft Officeドキュメントの添付ファイル内のマクロは、Windowsレジストリにアクセスしない、」と「電子メールはWindows実行ファイルの添付ファイルを持っている必要はありません」、およびポリシーに違反検疫メッセージなどのポリシーを適用することができます。


インデックスサイト:


フィルタリング電子メールセキュリティ

procmailは 、各メッセージのヘッダーまたは本文に特定の情報を求めている電子メールメッセージを処理するプログラムであり、それが見つかったものに基づいて行動を取ります。 あなたは多くの主要なユーザーの電子メールクライアントに規定する(例えば、CCなど:メールクライアント)「ルール」の概念に精通している場合は、すでにの概念に精通している、自動的にその内容に基づいて電子メールメッセージを処理します 。

あなたも自分のメッセージを取るしようとする前に、ユーザーのメールサーバー上のメールを「きれいに」するために特別に設計された組み合わせのprocmailルールセットとPerlスクリプト。 個人的な保護のために自分のWindowsデスクトップシステムにインストールするには、エンドユーザーのために意図されていません 。


ニュース&ノート

HTML-trap.procmailルールセットの現在のバージョンは次のとおりです。1.151
あなたが追加されています、このようなバグ修正と新しいエクスプロイトのためのフィルタリングなどの古いバージョン、であれば、あなたのコピーを更新することをお勧めします。 参照してください。 変更履歴詳細については、を。

私は開発が近年では途方もなく落ち着い、大部分は私のニーズではなく、ユーザーの要求になりまし駆動しているにもかかわらず、生産に消毒剤を使用し続けてきました。 それはまだ有用であり、まださえ搾取は、ウイルススキャナを検出していない、マルウェアの伝達を遮断しようとしています。 私は、しかし、最新のウェブサイトを維持していなかったので、私は今それをやっています。 あなたはまだあなたの消毒を参照使用している場合、私はお勧め開発リリース特にマルウェアのために、Officeのマクロスキャナの更新がダウンロードされ、継続的な変更や改善のために(1.152pre8を)。

ありDUNZIP32.dll zipファイル、ライブラリ内のバッファオーバーフローの脆弱性は、 Lotus NotesとのReal Audioプレーヤーなど、多くの商用プログラムによって使用されています。 野生では、この脆弱性の悪用。 あなたはNotesまたはZIPアーカイブを扱ういくつかの他のソフトウェアを使用している場合は、利用可能なアップデートがあるかどうかを確認するために、あなたのベンダにお問い合わせください。
この脆弱性を減らすための努力では、 開発版の消毒剤は、アーカイブされたファイル名にファイル名の長い検査を実施しています。 あなたは開発スナップショット、試してみたくない場合は、既存のZIPスキャンするためのジップロングテストファイルを追加するパッチ利用可能に。 それは1.151反対しているが、ZIPスキャンを持っているすべてのリリースで動作するはずです 。

小さなあり、以前のバージョン1.151とにパッチ JavaScriptを埋め込まれたメソッドを難読化defangs。 あなたは(通常は/ etc / procmailの)消毒保存したディレクトリにパッチを保存し、パッチを適用し、次のコマンドを実行します。

–backupパッチを適用

これは、次の安定版リリースになります。

ESA-LおよびESD-Lメーリング・リストが復元されており、現在impsec.orgによって保持されています。 5年間のリストのマイケル・ゲンズ寛大なホスティングに感謝!

ありますアナウンスメーリングリストのメールのセキュリティ問題については。 これは主に消毒剤からの新しいエクスプロイトやアップデートに関する情報をもたらすでしょう。 購読するには、対象「購読」とメッセージを送っesa-l-request@impsec.org 。 これは告知のみ、ノー公開討論のための強力なリストのモデレータです。

あなたが参加したい場合は消毒議論メーリングリストを、件名のメッセージを送信するために、「購読」 esd-l-request@impsec.org 。 それだけでリストのメンバーのためです。 それに投稿するあなたは参加する必要があります。 あり、メッセージのアーカイブもご用意しています。

ZIPファイル一致するファイル名を作る1142 1141でのマイナーなバグ修正は、あまりにも貪欲です。

1141は現在、ZIPアーカイブの内容をスキャンすることができます。 注意:あなたが明示的にポリシーファイルZIPPED_EXECUTABLESを指定しない場合は、消毒剤は、ZIPアーカイブの内容を処理するために、あなたのPOISONED_EXECUTABLESポリシーファイルがデフォルトになります。 これは、あなたがなりたいよりも多くの被害妄想かもしれません。 参照設定消毒の詳細ページを。


重要なお知らせ:

ヘッダーの攻撃にはリターンアドレスを語っていない停止:あなたがダウンロードして1.139消毒剤を使用している場合は、ここでは受信Novarg /マイドゥームの鍛造部品を無視させるパッチがあります。 以下の手順を使用して、消毒剤にこのパッチを適用すると狂気の怪物が生成するトラフィックの量を減らす助けてください…

HTTPミラー1(米国:ワシントン州) | HTTPミラー2(米国:FL) | HTTPミラー3(EU:NO) | HTTPミラー4(EU:NL) | HTTPミラー5(AU) | HTTPミラー6(AU) | HTTPミラー7(米国:WA) ]

インストール手順:

ディレクトリあなたの人生消毒し、次のコマンドを実行するの.diffファイルをコピーします:

CP-trap.procmailのhtmlのhtml-trap.procmail.old
パッチ<賢く、reply.diff


1.139消毒のMicrosoft Office VBEは、バッファオーバーフロー攻撃の検出を含みます。 参照してください。 警告はeEyeの詳細については。

直接攻撃やバウンスのためのSobig.F規則はであるローカルファイルルールのサンプルになりました。

参照してくださいローカルファイルルールの例をルールが検出し、検疫メッセージが攻撃するように設計されているため、遠ルーツSendmailの解析のバグの頭を 。 重要:このルールは、それがインストールされているマシンを保護しません 。 あなたはまだあなたのsendmailを更新する必要があります。 おそらく、しかし、それはあなたにそれを更新するための時間を与え、実行されているマシンの後ろに脆弱なマシンを保護します。

あなたのようなエラーが出た場合は、「sendmailの:不正なオプション- Uは」を参照してください。 それを修正する方法については、設定ページを。

あなたは問題がある場合は、「ドロップFは、」(メッセージ中の「From」有数の「F」は削除される場合)、注意してください:これはprocmailの既知の問題です。 これは、現在のリリースで修正することができ、アップグレードすることをお勧めします。 フィルタアクションがエラーを返したときに問題が発生します。 状況でprocmailが、メッセージの最初のバイトを欠場することがあります。 ログファイルは、622件の権限を持っていることを確認します。 また、 ここでは簡単なルールがあり、それをクリーンアップするのに役立ちますあなたの/ etc /の.procmailrcファイルの末尾に追加し、。

(計画) の開発2.0消毒剤が始まっています。 計画された機能のリストは次のようになります。

  • (行方不明$ MANGLE_EXTENSIONS)を取り扱うポリシー・ベースのファイル添付
  • gettextのGNUか何か似て国際化のサポート
  • エンコードされたファイル名を適切に処理
  • 初期化プロセスのPerlを最小限にするために、メインのPerlスクリプトにdefangingヘッダとHTMLコード長を倍
  • 分離することのPerlスクリプト(もはやインラインません)
  • mimencodeとmktempのからMIME :: Base64でとファイル:: mktempのへの移行
  • サイト固有のログ・ファイルを追加する機能を(追加する新しいテキストMIME添付ファイルは、公衆衛生の間に何が起こったのか登録)メッセージ自体にログイン
  • MS-TNEFの添付ファイルの中に覗きます。 (全部が武装解除され、それの一部が武装解除しなければならない場合、例えば)私は完全な政策とマクロスキャンのサポートを持っていると思っていますが、ポリシーはTOTOで MS-TNEFの添付ファイルに適用する必要があります。
  • オプションのデBASE64ing HTMLテキストと添付ファイル、彼らは消毒した後、フィルタリング、スパムを受けることができるようになっています。

ベータ版の発表は、メーリングリストに行われます。

あなたもすることができます-私はで接触させることができる私のホームページを参照してください 。

私は、このパッケージのために料金を請求しない理由一部の人々は求めています。 私は、これは私は彼らがしたくないという理由だけで、誰もがこの攻撃の影響を受けることが必要があるとは思わないか、身を守るために何かを購入する余裕はありませんが、また、私は、どのように知的刺激的な挑戦としてこれを見ているという事実に関係していることが主な原因だと思います認識し、地域社会にお返しする方法を取得します。 
しかし、あなたはあなたの人生を向上させた値の何かを受け取るために支払うように感じる場合は、することを躊躇しないで私の個人的な希望リスト訪れたり、私を望んでアマゾンのリストを 、またはPayPalとまだTequilaPalに行われ、何も嘆きを経由して私に寄付を送ります。

出典: http://www.impsec.org/email-tools/procmail-security.html

No Comments

    Leave a reply