प्रोमेल के साथ ई-मेल सुरक्षा बढ़ाना
ई मेल सेनेटरीज़र
होम
ईमेल स्वच्छता के मुख पृष्ठ पर आपका स्वागत है Sanitizer आपके कंप्यूटर की सुरक्षा पर ईमेल संदेशों के माध्यम से हमलों को रोकने के लिए एक उपकरण है। यह माइक्रोसॉफ्ट आउटलुक ईमेल कीड़े के खिलाफ बहुत प्रभावी साबित हुआ है जो लोकप्रिय प्रेस में बहुत ज्यादा ध्यान आकर्षित कर चुके हैं और इससे बहुत परेशानी हुई है।
Sanitizer के इच्छुक दर्शकों को मेल सिस्टम के प्रशासक हैं I आम तौर पर यह अंत उपयोगकर्ताओं के लिए नहीं है, जब तक कि वे किसी अन्य व्यक्ति द्वारा प्रशासित मेल सर्वर से संदेश प्राप्त करने के लिए बस अपने मेल प्रोग्राम को बताए जाने के बजाय अपने मेल सिस्टम का प्रबंधन करते हैं।
यदि आप यहां हैं क्योंकि आप एक संदेश प्राप्त कर चुके हैं कि आपने जो संदेश भेजा है उसे अस्वीकार कर दिया गया है, या क्योंकि इस वेबसाइट के लिए यूआरएल आपको मिले मेल के एक टुकड़े में दिखाई देता है या आप सोच रहे हैं कि आपका ईमेल क्यों अनुलग्नकों को अचानक नाम दिया गया है , कृपया संवेदक को इस परिचय को पढ़ें – इसे आपके सवालों के जवाब देना चाहिए। मुझे पता है कि यह नहीं है।
कृपया ध्यान दें कि सैनिटाइजर पारंपरिक वायरस स्कैनर नहीं है। यह हमलों का पता लगाने के लिए “हस्ताक्षर” पर भरोसा नहीं करता है और इसमें “भेद्यता की खिड़की” समस्या नहीं होती है जो कि हस्ताक्षर-आधारित सुरक्षा हमेशा होती है; बल्कि यह आपको नीतियों को लागू करने की सुविधा देता है जैसे “ईमेल स्क्रिप्ट नहीं होनी चाहिए”, और “माइक्रोसॉफ्ट ऑफिस दस्तावेज़ अटैचमेंट्स में मैक्रोज़ को विंडोज रजिस्ट्री तक नहीं पहुंचाना चाहिए”, और “ईमेल में विंडोज एक्जिक्यूटिव फ़ाइल अटैचमेंट नहीं होना चाहिए” तथा उन पॉलिसीयों ।
साइट सूचकांक:
- ताज़ा खबर
- परिचय
- कंप्यूटर सुरक्षा के लिए ईमेल आधारित खतरों
- Sanitizer प्राप्त करना और स्थापित करना
- Sanitizer को कॉन्फ़िगर करना
- इनबाउंड मेल रिले पर सैनिटाइज़र स्थापित करना
- आउटबाउंड मेल रिले (संस्करण I) पर सैनिटाइज़र स्थापित करना
- सैनिटाइजर परिवर्तन लॉग
- उलझन संलग्न संलग्नक
- उपयोगकर्ता टिप्पणियाँ
- मेलिंग सूची
- मेलिंग सूची अभिलेखागार
- वर्तमान सैनिटरी डाउनलोड करें (संस्करण 1.151)
- Sanitizer के विकास संस्करण डाउनलोड करें (संस्करण 1.152 प्री 8)
- वर्तमान सैनिटरी टार्बल डाउनलोड करें
- वर्तमान गैर-मैक्रो-स्कैन सेनेटिवेटर डाउनलोड करें
- वर्तमान की सिफारिश की गई जहर फाइलों की सूची डाउनलोड करें
- वर्तमान की सिफारिश की गई जहरीले ज़िप फ़ाइलें सूची डाउनलोड करें
- वर्तमान नमूना स्थानीय नियम स्क्रिप्ट डाउनलोड करें (हस्ताक्षर-आधारित कृमि पहचान)
- विकास क्षेत्र को ब्राउज़ करें
- Yves Agostini के ज़िप स्कैनिंग नियम डाउनलोड करें । 1.141 के पूर्व सेवन करने वालों को स्कैन करने के लिए इसे चलाने के लिए चलाएं।
- SpamAssassin 2.63 के लिए एक पैच डाउनलोड करें जो कि स्पैमैसिसिन को पहचानता है और ठीक तरह से एचटीएमएल defrounded करता है – यदि आप सैनिटाइजर के बाद स्पैम अस्सासिन चला रहे हैं तो इसका उपयोग करें।
- स्पैमबॉन्सर 1.9 के लिए एक पैच डाउनलोड करें जो कि स्पैमबॉन्सर को एचटीएमएल के जरिए पहचान और ठीक से ठीक करने देता है – यदि आप सैनिटाइजर के बाद स्पैमबॉन्सर चला रहे हैं तो इसका उपयोग करें। (जो स्टील के लिए धन्यवाद!)
सुरक्षा के लिए ईमेल फ़िल्टरिंग
Procmail एक ऐसा कार्यक्रम है जो ईमेल संदेशों को प्रत्येक संदेश के शीर्ष लेख या शरीर में विशेष जानकारी की तलाश में लेता है, और जो काम करता है उसके आधार पर कार्रवाई करता है। यदि आप “नियम” की अवधारणा से परिचित हैं जैसे कि कई प्रमुख उपयोगकर्ता मेल क्लाइंट (जैसे कि सीसी: मेल क्लाइंट) में उपलब्ध कराया गया है, तो आप पहले से ही अपनी सामग्री के आधार पर ईमेल संदेशों को प्रोसेस करने की अवधारणा से परिचित हैं।
इस संयोजन procmail ruleset और Perl स्क्रिप्ट विशेष रूप से मेल सर्वर पर आपके ईमेल को “सैनिइज़ित” करने के लिए डिज़ाइन किया गया है, इससे पहले कि आपके उपयोगकर्ता अपने संदेश पुनः प्राप्त करने का भी प्रयास करें। यह अंत उपयोगकर्ताओं के लिए व्यक्तिगत सुरक्षा के लिए अपने विंडोज डेस्कटॉप सिस्टम पर स्थापित करने के लिए नहीं है ।
समाचार और नोट्स
| Html-trap.procmail ruleset का वर्तमान संस्करण है: 1.151 यह सिफारिश की जाती है कि आप अपनी प्रतिलिपि अद्यतन करें अगर आपका संस्करण पुराना है, चूंकि बगफिक्सेस और नए शोषण के लिए फ़िल्टरिंग को जोड़ा गया होगा। विवरण के लिए परिवर्तनों के इतिहास को देखेंमैं उत्पादन में स्वच्छता का उपयोग करने के लिए जारी रहा हूं, हालांकि पिछले कुछ सालों में विकास ने बहुत शांत किया है और ज्यादातर उपयोगकर्ता अनुरोधों के बजाय मेरी जरूरतों के मुताबिक संचालित होता है। यह अभी भी उपयोगी है, और अब भी ब्लॉकों ने मैलवेयर डिलीवरी का प्रयास किया है, यहां तक कि शोषण से भी कि वायरस स्कैनर अभी तक पता नहीं लगाते हैं। मेरे पास, हालांकि, वेबसाइट को अद्यतित नहीं रखते हैं, इसलिए अब मैं कर रहा हूं। मेरा सुझाव है कि यदि आप अभी भी Sanitizer का उपयोग कर रहे हैं, तो आप चल रहे बदलावों और सुधारों के लिए विकास रिलीज़ (1.152 प्री 8) पर एक नज़र डालेंगे, डाउनलोड मैलवेयर के लिए सबसे ज़्यादा कार्यालय मैक्रो स्कैनर का अद्यतन होगा। |
लोटस नोट्स और रियल ऑडियो प्लेयर सहित कई वाणिज्यिक कार्यक्रमों द्वारा उपयोग किए जाने वाले DUNZIP32.dll ज़िपफ़ाइल लाइब्रेरी में एक बफर ओवरफ़्लो भेद्यता है । इस भेद्यता के लिए शोषण जंग में हैं। यदि आप नोट्स या कुछ अन्य सॉफ़्टवेयर का उपयोग करते हैं जो ज़िप अभिलेखागार हैं, तो यह देखने के लिए कि आपके पास एक अपडेट उपलब्ध है या नहीं, अपने विक्रेता से संपर्क करें।
इस भेद्यता को कम करने के प्रयास में, सैनिटाइजर के विकास संस्करण ने संग्रहित फाइलनामों पर फ़ाइल नाम की लंबाई जांच कार्यान्वित की है। यदि आप विकास स्नैपशॉट की कोशिश नहीं करना चाहते हैं, तो एक पैच जो मौजूदा ज़िप स्कैनिंग के लिए ज़िपित-फ़ाइल नाम लंबाई परीक्षण जोड़ता है उपलब्ध है। यह 1.151 के खिलाफ है लेकिन यह किसी भी रिलीज पर काम करना चाहिए जिसमें ज़िप स्कैनिंग है।
1.151 संस्करणों के लिए एक छोटा पैच है और इससे पहले कि एम्बेडेड जावास्क्रिप्ट को अस्पष्ट करने की एक विधि को defangs। पैच को लागू करने के लिए, पैच को उस निर्देशिका में सहेजें जहां आपके सैनिटाइज़र को बचाया गया है (आमतौर पर / etc / procmail) और निम्न कमांड चलाएं:
patch --backup <obfuscated_javascript.patch
यह अगले स्थिर रिलीज में होगा।
Esa-l और esd-l मेलिंग सूचियों को पुनर्स्थापित किया गया है और अब impsec.org द्वारा होस्ट किया गया है। माइकल गेंन्स को उनके उदार मेजबान के लिए पांच साल के लिए सूची के लिए धन्यवाद!
ईमेल सुरक्षा समस्याओं के लिए मेलिंग सूची की एक घोषणा है यह मुख्य रूप से सैनिटाइजर के नए शोषण और अद्यतनों के बारे में जानकारी लेगा। सदस्यता लेने के लिए, esa-l-request@standc.org को विषय “सदस्यता लें” के साथ एक संदेश भेजें। यह केवल घोषणाओं के लिए एक दृढ़ता से संचालित सूची है, सामान्य चर्चा नहीं है
यदि आप सैनिटाइजर चर्चा मेलिंग सूची में शामिल होना चाहते हैं , तो esd-l-request@standc.org को “सदस्यता लें” विषय के साथ एक संदेश भेजें। यह केवल सदस्य-सदस्य सूची है; इसे पोस्ट करने के लिए आपको शामिल होना चाहिए उपलब्ध संदेशों का एक संग्रहभी है
1.142 1.141 में एक मामूली बग को ठीक करता है जो कि ज़िपफ़ाइल फ़ाइल नाम बहुत लालची से मिलान करता है।
1.141 अब ज़िप संग्रह सामग्री की स्कैनिंग की अनुमति देता है। नोटिस: यदि आप स्पष्ट रूप से एक ZIPPED_EXECUTABLES नीति फ़ाइल निर्दिष्ट नहीं करते हैं, तो सैनिटाइज़र ज़िप संग्रह सामग्री के प्रसंस्करण के लिए आपकी POISONED_EXECUTABLES नीति फ़ाइल में डिफ़ॉल्ट होगा। शायद यह संभवतः आप से ज्यादा
पागल हो Sanitizer को कॉन्फ़िगर करना देखें अधिक जानकारी के लिए पृष्ठ
महत्वपूर्ण सूचना:
अगर आपने 1.139 सेनेटिवेटर का डाउनलोड किया है और इसका उपयोग कर रहे हैं, तो यह एक पैच है जिसे इसे नोवार्ग / माइडूम के फर्जी भाग को अनदेखा करने के लिए किया गया है: हेडर और हमले के बारे में कोई प्रेषक प्रेषक पते को सूचित करना बंद करना। कृपया नीचे दिए गए निर्देशों का उपयोग करके अपने पैंट को अपने सैनिटाइज़र पर लागू करें और यह राक्षस उत्पन्न होने वाले यातायात की पागल राशि को कम करने में मदद करें …
[ HTTP मिरर 1 (यूएस: डब्ल्यूए) | HTTP मिरर 2 (यूएस: FL) | HTTP मिरर 3 (ईयू: NO) | HTTP मिरर 4 (ईयू: एनएल) | HTTP मिरर 5 (एयू) | HTTP मिरर 6 (एयू) | HTTP मिरर 7 (यूएस: WA) ]
स्थापाना निर्देश:
डायरेक्टरी में। डीआईएफ फाइल की प्रतिलिपि बनाएँ, जहां आपका सैनिटाइजर रहता है और निम्नलिखित आज्ञाओं को चलाता है:
cp html-trap.procmail एचटीएमएल- trap.procmail.old पैच <smart-reply.diff 1.139 सफाई अधिकारी में माइक्रोसॉफ्ट ऑफिस वीबीई बफर अतिप्रवाह हमलों का पता लगाना शामिल है। अधिक जानकारी के लिए ईईई अलर्ट देखें
सीधे हमलों और बाउंस के लिए SoBig.F नियम अब स्थानीय-नियमों के नमूने फ़ाइल में हैं।
कृपया एक नियम के लिए नमूना स्थानीय-नियम फ़ाइल देखें जो कि Sendmail हैडर रिमोट-रूट बग पार्सिंग पर हमला करने के लिए डिज़ाइन किए गए संदेशों को खोजना और संगरोध करना चाहिए। महत्वपूर्ण: यह नियम उस मशीन की सुरक्षा नहीं करेगा जो इसे स्थापित किया गया है। आपको अभी भी अपने प्रेषण मेल अपडेट करना होगा हालांकि, ये मशीन पर चल रहे मशीन के पीछे असुरक्षित मशीनों की रक्षा कर सकती है, जिससे आप उन्हें अपडेट करने का समय दे सकते हैं।
यदि आपको ” sendmail: अवैध विकल्प -यू ” जैसी त्रुटियां मिल रही हैं तो इसे ठीक करने के लिए कॉन्फ़िगरेशन पृष्ठ देखें ।
यदि आपको “ड्रॉपएड एफ” समस्या का सामना करना पड़ रहा है (जहां संदेश में अग्रणी “से” में “एफ” हटाया जा रहा है), कृपया ध्यान दें: यह procmail में एक ज्ञात समस्या है यह वर्तमान रिलीज़ में तय किया जा सकता है, आप अपग्रेड करना चाह सकते हैं। समस्या तब होती है जब कोई फिल्टर क्रिया त्रुटि देता है उस स्थिति में procmail संदेश का पहला बाइट खो सकता है सुनिश्चित करें कि आपके लॉग फ़ाइल में 622 अनुमतियाँ हैं इसके अलावा, यहां एक छोटा नियम है जो इसे साफ करने में मदद करेगा , इसे अपनी
/etc/procmailrcफाइल के अंत में जोड़ें।2.0 सैनिटाइजर के विकास (योजना) के लिए शुरू हो गया है। योजनाबद्ध विशेषता सूची ऐसा कुछ दिखती है:
- नीति फ़ाइल-आधारित अटैचमेंट हैंडलिंग ($ MANGLE_EXTENSIONS दूर हो जाती है)
- GNU gettext या कुछ इसी तरह के द्वारा अंतर्राष्ट्रीयकरण समर्थन
- एन्कोडेड फाइलनामों का उचित संचालन
- पर्ल प्रक्रिया आरंभिकता को कम करने के लिए हेडर-लम्बाई और HTML-defanging कोड को मुख्य पर्ल स्क्रिप्ट में तह करना
- पर्ल स्क्रिप्ट को अलग किया जाएगा (अब इनलाइन नहीं)
- Mimencode और mktemp से MIME :: Base64 और फ़ाइल :: MkTemp से चल रहा है
- साइट-विशिष्ट नोट फ़ाइलों को जोड़ने की क्षमता के साथ ही संदेश में प्रवेश करना (जो कि एक नया MIME पाठ अनुलग्नक सूचीबद्ध करता है जो सननाइजेशन के दौरान हुआ था) जोड़ना
- एमएस-टीएनईएफ संलग्नक में पीरिंग मुझे पूरी नीति और मैक्रो स्कैनिंग समर्थन की उम्मीद है, लेकिन नीति को संभवत: एमएस-टीएनईएफ अटैचमेंट पर लागू करना होगा (उदाहरण के लिए यदि इसका एक हिस्सा छीन लिया जाए, तो पूरी वस्तु छीन ली जाएगी)।
- टेक्स्ट और एचटीएमएल अटैचमेंट्स के वैकल्पिक डी-बेसिकिंग, जिससे कि वे सैनिटाइजर के बाद स्पैम फिल्टरिंग के अधीन हो सकते हैं।
बीटा घोषणाओं को मेलिंग सूची में बनाया जाएगा।मुझे <jhardin@prec.org> पर संपर्क किया जा सकता है – आप मेरे होम पेज पर भी जा सकते हैं
कई लोगों ने मुझसे पूछा है कि मैं इस पैकेज के लिए शुल्क क्यों नहीं लेता। मुझे लगता है कि यह मुख्य रूप से इस तथ्य के कारण है कि मुझे नहीं लगता कि किसी को इन हमलों से अवगत कराया जाना चाहिए क्योंकि वे खुद को बचाने के लिए कुछ नहीं खरीदना चाहते हैं या नहीं, लेकिन इसके साथ भी तथ्य यह है कि मैं इसे एक दिलचस्प बौद्धिक चुनौती, मान्यता प्राप्त करने का एक तरीका और समुदाय को वापस देने का एक तरीका मानता हूं।
हालांकि, यदि आपको लगता है कि आपके जीवन में सुधार हुआ मूल्य का कोई भुगतान करने के लिए भुगतान करने की तरह लग रहा है, तो अपनी व्यक्तिगत इच्छा सूची या मेरी अमेज़ॅन की इच्छा सूची पर जाने या पेपैल के माध्यम से मुझे एक दान भेजने के लिए स्वतंत्र और विलाप करें कि कोई भी टिकालापेल नहीं किया है
किसी भी ब्राउज़र के साथ सर्वश्रेष्ठ देखा
$ Id: procmail-security.html, v 1.214 2017-06-11 11: 32: 21-07 jhardin exp jhardin $
सामग्री कॉपीराइट (सी) 1998-2017 जॉन डी। हार्डिन द्वारा – सर्वाधिकार सुरक्षित अनुवाद को प्रोत्साहित किया गया, कृपया मुझे सूचित करें ताकि मैं मुख्य साइट से लिंक पोस्ट कर सकूं।
प्राथमिक सैनिटरी होम पेज http://www.lastc.org/email-tools/procmail-security.html पर है
… मेरा कार्यालय मेरे तहखाने में है …
ओसी की मदद करना: अकुशल साइंटोलॉजी लिंक अधिक लिंकटिववाद: रोब एन्डरल जिहाद वॉच