Zwiększenie E-Mail Security z procmail

Link: http://www.impsec.org/email-tools/sanitizer-intro.html

Jeśli użytkownik klika na link w ostrzeżenie o zabezpieczeniach, i jesteś tu, jesteś prawdopodobnie zastanawiasz się, co się dzieje.

Krótko, E-mail administratora serwisu, który wysłał ostrzeżenie, aby umieścić w miejscu, określona polityka bezpieczeństwa w odniesieniu do rodzajów załączników e-mail, które są gotowe do podjęcia, i nie odrzucając załączniki, które uważają za niebezpieczne. Jeśli spojrzeć na szacunkową wartość firmy oczyścić z programu Microsoft Outlook z robaków pocztowych można zrozumieć, dlaczego zrobili tak: $8 mld tylko za pierwsze półrocze 2001 r. (z artykułu na stronie CNNfn na początku sierpnia, 2001).

Proszę zwrócić uwagę: obecność link do tej strony w wiadomości e-mail nie oznacza, że załączniki do wiadomości e-mail są bezpieczne dla otwarcia.

“Ale ja nie wysłać wiadomość!”, – można powiedzieć. Ty tego nie zrobiłeś, i nie oskarżają w tym – uwaga-ostrzeżenie, że komputer może mieć problemy. Są dwie możliwości:

Po pierwsze, że twój komputer został zainfekowany jednym z tych Microsoft skrzynek robaki, i atakuje innych bez twojej wiedzy. Program robak podaje się za ciebie w nadziei, że ci, którzy znają ludzie będą ufać wiadomości e-mail, które pojawiają się, aby być z tobą, i tym samym zarazić się, gdy otworzyli załącznik, że “ty” wysłali do nich.

Po drugie, że komputer jest ktoś korespondować z tobą został zainfekowany jednym z tych Microsoft skrzynek robaki, i robak wybrał swój adres e-mail losowo z lokalnej książki adresowej, aby użyć jako adres “od kogo” w swoich atakach na innych, próbując ukryć prawdziwe pochodzenie tych ataków. To prowadzi do powiadomień, które, oczywiście, prawidłowo, takiego jak Mac lub Linux użytkownika otrzymywać ostrzeżenia o tym, że wysłali kogoś w programie Microsoft Outlook do skrzynki robak.

Aby zabezpieczyć się przed przyszłymi atakami, instalacja oprogramowania antywirusowego (Symantec Norton Antivirus-to dobrze) i utrzymania sygnatur wirusów jest aktualna. Ponadto, upewnij się, że oprogramowanie antywirusowe nie wykluczając wszelkie pliki ze skanowania. Możesz również zaoferować ludziom pisać z tobą, tak, że ich komputer nie zarazić i zacząć atakować innych na swoją nazwę.
Jeśli otrzymałeś list, rzekomo niosą systemu operacyjnego lub aplikacji program do aktualizacji i antywirusowe narzędzie, w jego uczucia, nie ufać załączników. Producenci oprogramowania nigdy nie rozpowszechniać patche i aktualizacje przez e-mail, chociaż oni powiedzą ich w ten sposób. Jeśli kiedykolwiek otrzymasz e-mail, który mówi, że “U mnie był wirus, oto kopia programu oczyszczania”, lub “tu program, który pozwoli chronić twój komputer”, nie ufać załączników. To jest po prostu coś takiego, саморазмножающийся robak e-mail z informacją, aby zdobyć zaufanie na tyle długo, aby uruchomić aplikację i zarazić się.

“Dlaczego nie mogę otworzyć moje załączniki?” – pytasz. Cóż, jeśli nazwa załącznika zawiera słowo “ВЫХВАТЫВАТЬСЯ”, administrator e-mail jest zapewnienie przestrzegania zasad bezpieczeństwa, aby uchronić się przed tymi atakami. Treść załączniki nie zostały w jakikolwiek sposób zmienione. Jedyne, co się stało, że nazwa załącznika исказилась, aby powstrzymać odruch klikając dwukrotnie na nim, aby go otworzyć.

Czyli jak te robaki. Oni liczą na podwójne kliknięcie odruch, wykorzystując graficzny interfejs daje. “Hej! Załącznik! {klik-klik}” jeśli przestaniesz myśleć po pierwsze, można zrozumieć, że to wiadomość od nieznajomego, kto ma powody, aby wysłać plik. Jest to jeden z powodów, nazwa исковеркали – by zatrzymać się i zastanowić się nad tym, należy dwukrotnie kliknąć na plik.

Drugi powód, jeśli masz zainstalowane oprogramowanie antywirusowe, prawo zachowania załączników na dysku daje czy twoje oprogramowanie antywirusowe, możliwość skanowania w poszukiwaniu wirusów. Jeśli otwórz go bezpośrednio z programu pocztowego, to nie może się zdarzyć.

Trzeci powód jest Microsoft, w swej nieskończonej mądrości, postanowił, że tak naprawdę nie potrzebują, aby zobaczyć wszystkie załączniki nazwą. W Windows jest opcja “ukryj znane rozszerzenia”. Ta opcja jest domyślnie włączona. Człowiek, atakuje was korzysta z tego, nazywając uczucia jakoś tak THISISAWORM.TXT.EXE, które system Windows wyświetla jak THISISAWORM.TXT, który wiele osób będzie uznać za bezpieczny, tak jak Nazwa pliku kończy się na .TXT – tylko rzeczywistą nazwą (Windows, które usłużnie ukrywa od ciebie) się nie kończy .TXT, dlatego, kiedy dwukrotnie kliknij na niego, nie dostaniesz notatnik. Zamiast tego, można się zarazić, i robak razu zaczyna atakować innych.

Jedna z najważniejszych rzeczy, które możesz zrobić, aby pomóc chronić się to wyłączyć ukrywanie pełnym imieniem i nazwiskiem. Otwórz Mój komputer, kliknij w widok -> opcje folderów, wybierz kartę widok i odznacz “ukryj rozszerzenia znanych typów plików, zaznacz pole wyboru”.

Maglowania rozszerzenie pełną nazwę pliku, i uzyskanie załączony plik z nazwą THISISAWORM.TXT.12345DEFANGED-EXE musi stać się sygnałem alarmowym w głowie.

Czasami dopuszczalne załączniki będą miały swoje nazwy исковеркали – na przykład, THISISNOTAWORM.Itp. 12345DEFANGED-stacja może być całkowicie bezpieczny plik dokumentu.

Aby zapisać załącznik i naprawić Nazwa pliku jednocześnie, po prostu kliknij prawym przyciskiem myszy na aplikację i wybierz “Zapisz jako…”. Dialog z bieżących (zniekształcone) nazwa będzie wyświetlana. Wybierz folder, w którym chcesz zapisać plik, i w polu, gdzie wyświetlana jest nazwa po prostu вымарывают “ВЫХВАТЫВАТЬСЯ” część. Na przykład, jeśli zniekształcone załącznik nazwapliku THISISNOTAWORM.Itp. 12345DEFANGED-doktorze, po prostu usunąć z 12345DEFANGED – część do przywrócenia pierwotnej nazwy THISISNOTAWORM.ETC.DOC – wtedy można wejść w Mój komputer i kliknij dwukrotnie na plik, zazwyczaj, aby go otworzyć.

Domyślnie sanitizer używa bardzo wysokie parametry bezpieczeństwa parametry nieco zawyżone dla publicznych dostawców internetu używać. Jeśli jesteś użytkownikiem domowym, jak również .ЭМЛ (wysyłana na e-mail).ФДВ (w karty) załączników nie корежатся przez dostawcę usług internetowych, to proszę, skontaktuj się z działem obsługi klienta swojego operatora i poproś, aby zmniejszyć ustawienia zabezpieczeń trochę.

“Ale ja po prostu chcę, aby wysłać ten plik i wirus-zeskanował go i jest czysty! Dlaczego go odrzucili?” – pytasz. Programy antywirusowe reagują – producentem oprogramowania antywirusowego musi zobaczyć próbkę wirusa, zanim mogą utworzyć podpis uznanie dla ich skanera. Ten proces może potrwać kilka dni, a następnie należy uzyskać aktualizację sygnatur zanim twój skaner wykrywa wirusa. Oznacza to, że komputer będzie podatny na nowy wirus lub nowa odmiana starego wirusa na kilka dni co najmniej. Biorąc pod uwagę, że kod robak może rozprzestrzeniać się po całym świecie za dwa dni, to po prostu nie jest wystarczająco szybki. Oznacza to również, że jeśli na liście sygnatur Wirusów nie będzie regularnie aktualizowane oprogramowanie antywirusowe nie będzie w stanie wykryć nowe wirusy i nowe wersje starych wirusów. Wiele osób nie trzymać ich lista sygnatur wirusów prądu po początkowym 30 – lub 60-dniowa Subskrypcja aktualizacji wygasa. Większość producentów pozwalają instrukcja pobierania pliku podpisu, i ponownie zainstalować oprogramowanie antywirusowe będzie aktualizować sygnatury i może przedłużę subskrypcję na 30 – lub 60-dniowego okresu.

Środek dezynfekujący, z drugiej strony, aktywny środek stosowania polityki bezpieczeństwa. Administrator systemu pocztowego przyjął spojrzeć na ryzyko, i postanowił, że niektóre typy plików nie są zbyt niebezpieczne, aby umożliwić w swój system e-mail z Internetu. W ten sposób wszystkie robaki pocztowe i wirusy, które opierają się na plik wykonywalny aplikacji do dystrybucji, czy nie są one zupełnie nowymi opcjami, zatrzymali się na serwerze poczty. Odmowa nie oznacza żadnych konkretnych zainfekowanych plikach; a to oznacza, że cała klasa danych jest nie do przyjęcia.

Jeśli chcesz wysłać załącznik obok filtra politykę, należy zapakować go w ten sposób, co sprawia, że nie jest to bezpośrednio wykonywalny. Zamiast wysyłać goły plik wykonywalny, zapakować go za pomocą programu WinZip, aplikacja stuffit, lub niektóre inne programy do kompresji i archiwizacji. Jeśli już wysyłają kilka plików w tym formacie, nie zrobić archiwum самораспаковывающимся .Pliku. Exe. Jeśli chcesz podzielić się czymś, co znajduje się w domenie publicznej (np. Elf Bowling ХХХVII), a następnie wysłać adres URL, gdzie można pobrać plik od dostawcy, a nie wysyłać sam plik. Jeśli przesyłasz pliki, które wiele osób może być zainteresowani (na przykład, twój urlop fotograficznego lub nowe zdjęcia z dzieciństwa), a następnie umieścić te pliki na twojej stronie (większość dostawców zapewniają to jako część głównego konta) i wysyłanie adresu URL, a nie same pliki.

Proszę zwrócić uwagę:

Kod administrator określa politykę zabezpieczeń poczty e-mail dla swojej witryny. Jestem na nie. Jeśli masz problemy z коверканьем nazw pliku załącznika, należy skontaktować się z administratorem systemu e-mail. Mogę pomóc im precyzyjną regulację ich parametrów bezpieczeństwa, ale nie mogę skręcić rzeczy dla ciebie, jeśli jesteś zły исковеркали nazwy plików załączników. Ponadto, środek nie jest stała obsługa prawna, więc nie mogę ci wypisać.

Leave a Reply

Your email address will not be published. Required fields are marked *