安全地检查电子邮件附件

安全地检查电子邮件附件

我收到了一封非常经典的垃圾邮件,说我必须支付账单。该邮件包含一个附件 (.exe)。只是出于好奇:如果我点击附件会发生什么? (我正在运行 Crunchbang,没有安装 Wine)?有没有办法安全地检查附件?

答案1

不会发生任何事情,因为.exe文件适用于 Windows,而不是 Linux,因此如果没有安装 Wine,并且没有.exe从邮件客户端运行文件的关联,这些文件基本上对您没有任何影响。

尽管如此,作为最佳实践,您通常不应该直接从电子邮件运行事务。相反,您应该养成执行“另存为...”的习惯,然后使用工具检查文件,例如file确认文件是否与标签相同。

例子

$ file <name of file>

如果它看起来很干净,请继续打开它。

扫描恶意软件

如果您确实认真地扫描电子邮件中的病毒/恶意软件,那么我多年来使用过一些工具和技术。在开始讨论之前,我建议您直接使用 GMail。他们做得非常出色,您可以使用fetchmail它从 GMail 下载所有邮件,并且仍然可以用来mutt阅读和发送电子邮件。

另一方面,如果您“喜欢”自己做所有事情,您可以使用mutt.对于初学者,您可以用来spamassassin扫描传入的电子邮件。

诸如此类的食谱mutt将通过以下方式运行所有消息spamassassin

:0fw
| spamassassin -P

:0e
EXITCODE==$?

您还可以使用垃圾邮件检测网络来扫描和标记电子邮件,以免mutt使用维普尔的剃刀

Vipul 的 Razor 是一个分布式、协作式垃圾邮件检测和过滤网络。通过用户贡献,Razor 建立了一个分布式且不断更新的垃圾邮件传播目录,电子邮件客户端可以参考该目录来过滤掉已知的垃圾邮件。检测是通过统计和随机签名来完成的,可以有效地发现变异的垃圾邮件内容。用户输入通过基于报告共识的信誉分配进行验证,并撤销断言,进而用于计算与个人签名相关的置信值。

笔记:本教程介绍了这两个设置,标题为:打击垃圾邮件的技巧

邮件服务器

如果您真的是一个受虐狂,您可以运行自己的邮件服务器(我这样做,使用sendmail)。有了自己的邮件服务器,您就可以使用更多的工具,例如:

  • 斯巴马刺客
  • 米尔特灰名单
  • 地理IP
  • 克拉马夫
  • 斯帕马萨辛米尔特
  • 克拉马夫米尔特
  • SPF

上述工具的范围包括使用已知与恶意软件相关的电子邮件的在线数据库的组合,以及基于发送电子邮件的地理 IP 地址使用 DNS 规则来阻止电子邮件。SPF(发件人策略框架)

我认为这些解决方案更具企业级,但效果很好,但需要大量的时间和知识来设置它们并在事后维护它们。

参考

答案2

您可能喜欢strings在该文件上运行。

这将显示任何看起来像编译到可执行文件中的文本的内容。

相关内容