ÀÌÇö¿ì, lotus@certcc.or.kr
1. °³¿ä FirewallÀÌ ³Î¸® º¸±ÞµÇ¸é¼ ¼¹öÀÇ º¸¾È Ãë¾àÁ¡¿¡ ´ëÇÑ °ø°ÝÀº È¿°úÀûÀ¸·Î ¹æ¾îÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. ¹Ý¸é, E-mail ÷ºÎÆÄÀÏ, HTMLÀÌ ³»ÀåµÈ E-mail µîÀ» ÀÌ¿ëÇÑ °ø°ÝÀº ¾ÆÁ÷ È¿°úÀûÀÎ ´ëÀÀ¹æ¹ýÀÌ ¾ø´Ù. ƯÈ÷, ÀÌ·¯ÇÑ °ø°ÝÀº ´ëºÎºÐÀÇ »çÀÌÆ®¿¡¼ Á¦°øÇÏ´Â ¼ºñ½º(E-mail, HTTPD µî)¸¦ ÀÌ¿ëÇÑ °ø°ÝÀ̱⠶§¹®¿¡ ´õ¿í ŽÁöÇϰųª Â÷´ÜÇϱⰡ ½±Áö ¾Ê´Ù. ÃÖ±ÙÀÇ ÀÎÅÍ³Ý ¿ú °ø°ÝÀº ÀÌ·¯ÇÑ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ÍÀ¸·Î 99³â Melissa ¹ÙÀÌ·¯½º¸¦ ±âÁ¡À¸·ÎÇÏ¿© ±Þ¼ÓÈ÷ Áõ°¡ÇÏ°í ÀÖ´Ù. º» °í¿¡¼´Â E-mail°ú °ü·ÃµÈ º¸¾È Ãë¾à¼º¿¡ ´ëÇÏ¿© ¾Ë¾Æº¸°í ÀÌ¿¡ ´ëÇÑ ´ëÀÀ¹æ¹ýÀ» ¼Ò°³ÇÑ´Ù. ¸ÞÀϼ¹ö Â÷¿ø¿¡¼ °¢ Á¶Á÷ÀÇ ¸ÞÀÏ º¸¾ÈÁ¤Ã¥À» ±¸ÇöÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁÖ´Â Procmail µî°ú °°Àº µµ±¸ÀÇ »ç¿ë ¹× ±â´É¿¡ ´ëÇÏ¿© ¼³¸íÇÑ´Ù. ¡Ø º» ¹®¼´Â ¾Ç¼ºÇÁ·Î±×·¥ ¿¹¹æÁöħÀÇ Âü°íÀÚ·á·Î ÀÛ¼ºµÈ ÀÚ·áÀÌ´Ù. ¾Ç¼ºÇÁ·Î±×·¥ ¿¹¹æÁöħ : http://www.certcc.or.kr/paper/tr2000/2000-08/tr2000-08.htm 2.1 ¾×Ƽºê ÄÁÅÙÃ÷ °ø°Ý ¸ÞÀÏ ¿¶÷½Ã HTML ±â´ÉÀÌ ÀÖ´Â E-mail Ŭ¶óÀ̾ðÆ®³ª À¥ ºê¶ó¿ìÀú¸¦ »ç¿ëÇÏ´Â ÀÌ¿ëÀÚ¸¦ ´ë»óÀ¸·Î ÇÏ´Â °ø°Ý±â¹ýÀÌ´Ù. ÁÖ·Î "ÀÚ¹Ù½ºÅ©¸³Æ®"³ª "ºñÁÖ¾óº£ÀÌÁ÷½ºÅ©¸³Æ®"µî°ú °°Àº HTML ¶Ç´Â E-mail Ŭ¶óÀ̾ðÆ®ÀÇ ½ºÅ©¸³Æà ±â´ÉÀ» ÀÌ¿ëÇÏ¿© ÇÇÇØÀÚÀÇ ÄÄÇ»ÅÍ¿¡¼ Á¤º¸¸¦ À¯ÃâÇϰųª ¾Ç¼º ÇÁ·Î±×·¥À» ½ÇÇà½ÃŲ´Ù. ÀÌ·¯ÇÑ °ø°ÝÀÇ °£´ÜÇÑ ¿¹·Î´Â »ç¿ëÀÚ°¡ ¸Þ½ÃÁö¸¦ ¿¾îº¼ ¶§ À½¶õ»çÀÌÆ®³ª ±¤°í»çÀÌÆ®¸¦ º¸¿©ÁÖµµ·Ï Çϰųª ¶Ç´Â ½Ã½ºÅÛÀ» ¸¶ºñ½ÃÅ°´Â ¼ºñ½º°ÅºÎ°ø°Ý °ø°Ý ÇüŸ¦ º¸¿©ÁØ´Ù. ÃÖ±Ù¿¡ ¹ß°ßµÇ´Â VBS ¿úÀ» ¿¹·Î µé¼ö ÀÖ´Ù. ¡Ø AnnaKournikova : http://www.certcc.or.kr/cvirc/Alert/61/AnnaKournikova.html ÀÌ·± °ø°ÝÀº E-mail Ŭ¶óÀ̾ðÆ® ÇÁ·Î±×·¥ÀÇ ¹ö±×³ª ½Ã½ºÅÛÀÇ ¹ö±×¸¦ ÀÌ¿ëÇÏ´Â °ÍÀÌ ¾Æ´Ï±â ¶§¹®¿¡ º¸¾È ÆÐÄ¡·Î½á ÇØ°áÇÏÁö ¸øÇÑ´Ù. ¹«¾úº¸´Ù E-mail Ŭ¶óÀ̾ðÆ®ÀÇ ½ºÅ©¸³Æà ±â´ÉÀ» »ç¿ëÇÏÁö ¾Êµµ·Ï ¼³Á¤ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. ´ÙÀ½Àº Outlook¿¡¼ ½ºÅ©¸³Æà ±â´ÉÀ» Á¦°ÅÇÏ´Â ¹æ¹ýÀÌ´Ù. ¶Ç ´Ù¸¥ ¹æ¹ýÀ¸·Î´Â ¸ÞÀϼ¹ö¿¡¼ ¸ÞÀÏÀÌ ÀúÀåµÉ ¶§ ÀÌ·¯ÇÑ ½ºÅ©¸³Æ® ű׸¦ ´Ù¸¥ À̸§À¸·Î ¹Ù²Ù¾î ÀÚÀåÇÏ´Â ¹æ¹ýÀÌ ÀÖ´Ù. ÀÌ·¸°Ô ÇÔÀ¸·Î¼ »ç¿ëÀÚ°¡ ¸ÞÀÏÀ» ÀÐÀ»¶§´Â ¸ÞÀÏ Å¬¶óÀ̾ðÆ®´Â ½ºÅ©¸³Æ®¸¦ Çؼ®ÇÏÁö ¸øÇϰԵȴÙ. 2.2 ¹öÆÛ¿À¹öÇÃ·Î¿ì °ø°Ý ÀϹÝÀûÀÎ ¹öÆÛ¿À¹öÇÃ·Î¿ì °ø°Ý°ú ¸¶Âú°¡Áö·Î E-mail ¼¹ö ¶Ç´Â Ŭ¶óÀ̾ðÆ®ÀÇ Ãë¾à¼ºÀ» ÀÌ¿ëÇÏ¿© ´Ù¾çÇÑ °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù. ÇöÀç ¸ÞÀϼ¹ö·Î ¸¹ÀÌ »ç¿ëÇÏ°í ÀÖ´Â sendmailÀº Ãë¾à¼ºÀÌ ¸¹ÀÌ º¸¿ÏµÇ¾î ¿ÔÀ¸³ª, ¸ÞÀÏ Å¬¶ó¾ðÆ®¿¡¼´Â ¾ÆÁ÷ ¸¹Àº º¸¾È¹®Á¦µéÀÌ ¹ß°ßµÇ°í ÀÖ´Ù. Outlook Express, Netscape Mail µî¿¡¼ ¹ß°ßµÈ ¹öÆÛ¿À¹öÇ÷οì Ãë¾à¼ºÀº °ø°ÝÀÚ°¡ Á¶ÀÛµÈ E-mailÀ» º¸³» ÇÇÇØÀÚÀÇ ÄÄÇ»ÅÍ¿¡¼ ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇϰųª Æ®·ÎÀÌÀÜ °°Àº ¾Ç¼º ÇÁ·Î±×·¥À» ½ÉÀ» ¼ö ÀÖµµ·Ï ÇÑ´Ù. ¡Ø MS Outlook BufferOverflow : http://www.certcc.or.kr/advisory/ka2000/ka2000-025.txt ÀÌ·¯ÇÑ Ãë¾à¼ºÀº ¸ÞÀϼ¹ö ¶Ç´Â ¸ÞÀÏŬ¶óÀ̾ðÆ®ÀÇ º¸¾ÈÆÐÄ¡¸¦ Àû¿ëÇÔÀ¸·Î¼ ÇØ°áÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ¸ÞÀϼ¹ö¿¡¼ Á¶ÀÛµÈ E-mail Çì´õ³ª ÷ºÎ Çì´õ¸¦ ŽÁöÇÏ¿© ¼öÁ¤ÇÔÀ¸·Î¼ ¸ÞÀÏ Å¬¶óÀ̾ðÆ® °ø°ÝÀ» ¿¹¹æÇÒ ¼ö ÀÖ´Ù. 2.3 Æ®·ÎÀÌÀÜ ¸ñ¸¶ °ø°Ý Æ®·ÎÀÌÀÜ ¸ñ¸¶¸¦ ÀÌ¿ëÇÑ °ø°ÝÀº ÀÏ¹Ý »ç¿ëÀÚ°¡ Æ®·ÎÀÌÀÜ ÇÁ·Î±×·¥À» ½ÇÇà½ÃÄÑ ÇØ´ç ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â ¹éµµ¾î¸¦ ¸¸µé°Ô Çϰųª ¶Ç´Â ½Ã½ºÅÛ¿¡ ÇÇÇظ¦ ÁÖ°Ô ÇÑ´Ù. ÀÌ·¯ÇÑ °ø°ÝÀÇ ¿¹·Î´Â ºÐ»ê ¼ºñ½º °ø°ÝÀ» ¼öÇàÇÏ´Â Win/Trinoo Æ®·ÎÀÌÀÜ, Æнº¿öµå¿Í °°Àº Á¤º¸¸¦ ¼öÁýÇÏ´Â ½ºÆÄÀÌÇü Æ®·ÎÀÌÀÜ, ±×¸®°í ½Ã½ºÅÛ ÀÚ¿øÀ» »ç¿ëÇÏ´Â Æ®·ÎÀÌÀÜ¿¡ À̸£±â ±îÁö ¸Å¿ì ´Ù¾çÇÏ´Ù. ÀÌ·¯ÇÑ °ø°ÝÀÌ ¼º°øÇϱâ À§Çؼ´Â ÇÇÇØÀÚ°¡ Æ®·ÎÀÌÀÜÀ» ½ÇÇà½ÃÅ°µµ·Ï À¯µµÇØ¾ß µÇ´Âµ¥ À̶§ "»çȸ°øÇÐ ±â¹ý(Social engineering)"ÀÌ »ç¿ëµÈ´Ù. "Loveletter", "annakournikova.jpg" ¿Í °°Àº À̸§Àº »ç¿ëÀÚ·Î ÇÏ¿©±Ý ÷ºÎÆÄÀÏÀ» ½ÇÇà½ÃÅ°µµ·Ï À¯µµÇÑ´Ù. ƯÈ÷, ½Ã½ºÅÛ °ü¸®ÀÚ¸¦ »çĪÇÏ¿© ÷ºÎµÈ ÇÁ·Î±×·¥À» ½ÇÇà½ÃÅ°µµ·Ï ÇÏ´Â ¸ÞÀÏ ¸Þ½ÃÁö¸¦ ¹Þ¾ÒÀ» ¶§´Â ¹ÝµíÀÌ °ü¸®ÀÚ¿¡°Ô È®ÀÎÀ» ÇÑ µÚ ½ÇÇà½ÃÄÑ¾ß ÇÑ´Ù. ƯÈ÷, À©µµ¿ì ½Ã½ºÅÛÀº µðÆúÆ®·Î ÆÄÀÏÀ̸§ÀÇ È®ÀåÀÚ¸¦ ¼û±âµµ·Ï ¼³Á¤µÇ¾î ÀÖ¾î, °ø°ÝÀÚ´Â ´ÙÀ½°ú °°Àº ÆÄÀϸíÀ» »ç¿ëÇÏ¿© Æ®·ÎÀÌÀÜ ½ÇÇàÆÄÀÏÀ̳ª ½ºÅ©¸³Æ® ÆÄÀÏÀÇ È®ÀåÀÚ¸¦ ¼û±æ ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ °ø°ÝÀ» ´çÇÏÁö ¾Ê±â À§Çؼ´Â ¸ÞÀÏÀ» ÅëÇØ ¼ö½ÅÇÑ ÇÁ·Î±×·¥À» ½ÇÇà½ÃÅ°Áö ¾Ê¾Æ¾ß ÇÑ´Ù. ¸ÞÀÏ Ã·ºÎÆÄÀÏÀ» ¹Ù·Î ´õºí Ŭ¸¯ÇÏ´Â °ÍÀº ¸Å¿ì À§ÇèÇÑ ½À°üÀÌ´Ù. ÇÏÁö¸¸ ÃÖ±Ù¿¡´Â ÀÌ·¯ÇÑ »ç¿ëÀÚ ÁÖÀǸ¦ ¿ìȸÇÒ ¼ö ÀÖ´Â °ø°Ýµµ ÀÖ´Ù. E-mail Ŭ¶óÀ̾ðÆ®ÀÇ ¹ö±× ¶Ç´Â À߸øµÈ ¼³°è·Î ÀÎÇÏ¿© »ç¿ëÀÚÀÇ °£¼·¾øÀ̵µ ÀÚµ¿À¸·Î Æ®·ÎÀÌÀÜÀ» ½ÇÇà½Ãų¼ö ÀÖ´Â °ø°Ý¹æ¹ýÀÌ °ø°³µÇ¾î ÀÖ´Ù. ÀÌ·¯ÇÑ °ø°ÝÀ» ¿¹¹æÇÏ´Â ¹æ¹ýÀ¸·Î ¸ÞÀϼ¹ö¿¡¼ ½ÇÇà°¡´ÉÇÑ Ã·ºÎÆÄÀÏ À̸§À» ½ÇÇàµÇÁö ¸øÇÏ´Â À̸§À¸·Î ¹Ù²Ù´Â ¹æ¹ýÀÌ ÀÖ´Ù(¿¹, exploit.exe¸¦ exploit.defanged-exe µîÀ¸·Î ¹Ù²Ù¾î ¸ÞÀÏŬ¶óÀ̾ðÆ®¿¡¼ ½ÇÇàµÇÁö ¾Êµµ·Ï ÇÑ´Ù). ¶Ç ´Ù¸¥ ¹æ¹ýÀ¸·Î´Â ¸ÞÀÏ Ã·ºÎÆÄÀÏÀ» Á¶ÀÛÇÏ¿© ÷ºÎÆÄÀÏ·Î º¸ÀÌÁö ¾Êµµ·Ï ¹Ù²Ù´Â °ÍÀÌ´Ù. »ç¿ëÀÚ°¡ ¹ÝµíÀÌ Ã·ºÎÆÄÀÏÀ» ¾ò±â À§Çؼ´Â ½Ã½ºÅÛ °ü¸®ÀÚ¿¡°Ô ¿¬¶ôÇÏ¿©¾ß ÇÑ´Ù. ÀÌ´Â ½Ã½ºÅÛ°ü¸®ÀÚ°¡ ÷ºÎÆÄÀÏÀ» Á¡°ËÇÒ ¼ö ÀÖ´Â ±âȸ¸¦ Á¦°øÇÑ´Ù. ´ÙÀ½Àº bugtraq, ´º½º±×·ì, ±×¸®°í ¹é½Å¾÷üÀÇ ±Ç°í¹®¿¡¼ ³ª¿À´Â Æ®·ÎÀÌÀÜ ¸ñ¸¶ÀÇ È®ÀåÀÚ¿Í ÆÄÀÏÀ̸§ µéÀÌ´Ù.
Æ®·ÎÀÌÀÜ °ø°ÝÀÇ ¶Ç ´Ù¸¥ ä³ÎÀº ¸ÅÅ©·Î ±â´ÉÀ» Á¦°øÇÏ´Â ÇÁ·Î±×·¥ÀÇ µ¥ÀÌÅÍ ÆÄÀÏÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. ÃÖ±ÙÀÇ ¿öµåÇÁ·Î¼¼¼, ½ºÇÁ·¹µå½¬Æ®, µ¥ÀÌÅͺ£À̽º µîÀº À̸¦ Áö¿øÇÑ´Ù. ÀÌ·¯ÇÑ Ã·ºÎÆÄÀÏÀ» ¿¶§´Â Ç×»ó ¹é½ÅÇÁ·Î±×·¥À» ÅëÇÏ¿© ¸ÕÀú ¹ÙÀÌ·¯½º °¨¿°¿©ºÎ¸¦ È®ÀÎÇϵµ·Ï ÇØ¾ß ÇÑ´Ù. ±×¸®°í ÀÌ·¯ÇÑ ±â´ÉÀ» Áö¿øÇÏ´Â ÇÁ·Î±×·¥¿¡¼ ¸ÅÅ©·Î¸¦ ÀÚµ¿À¸·Î ½ÇÇàÇÏ´Â ¸ðµå¸¦ Á¦°ÅÇØ¾ß ÇÑ´Ù. 2.4 ¼¿ ½ºÅ©¸³Æ® °ø°Ý À¯´Ð½º¿Í °°Àº ½Ã½ºÅÛÀº »ç¿ë»óÀÇ Æí¸®¿Í È®ÀåÀ» À§ÇØ ½© ½ºÅ©¸³Æ®¸¦ Á¦°øÇÑ´Ù. ¾î¶² ¸ÞÀÏ ÇÁ·Î±×·¥Àº ¸ÞÀÏ ¸Þ½ÃÁö¸¦ ó¸®ÇÒ ¶§ ³»ÀåµÈ ½© ¸í·ÉÀ» Áö¿øÇϴµ¥, À̸¦ À߸ø »ç¿ëÇÏ°Ô µÇ¸é, °ø°ÝÀÚ´Â Á¶ÀÛµÈ ¸ÞÀÏÇì´õ¸¦ Æ÷ÇÔÇÑ ¸ÞÀÏÀ» º¸³» ÇØ´ç ½Ã½ºÅÛ¿¡¼ ƯÁ¤ ¸í·ÉÀÌ ¼öÇàµÇµµ·Ï ÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â ¸ÞÀÏÇì´õ¸¦ °Ë»çÇÏ¿© ÀÌ·¯ÇÑ Á¶ÀÛµÈ ºÎºÐÀ» ŽÁöÇÒ ¼ö ÀÖ´Ù. 3. ProcmailÀ» ÅëÇÑ E-mail º¸¾È "Procmail"Àº °·ÂÇÑ ¸ÞÀÏ ÇÁ·Î¼¼¼·Î ¸ÞÀÏ ¸Þ½ÃÁöÀÇ Çì´õ¿Í º»¹®¿¡¼ ƯÁ¤ Á¤º¸¸¦ ã¾Æ Á¤ÀÇµÈ ±ÔÄ¢¿¡ µû¶ó ÀûÀýÇÑ Á¶Ä¡¸¦ ¼öÇàÇÏ´Â ÇÁ·Î±×·¥ÀÌ´Ù. procmailÀÇ ¼³Ä¡, ¼³Á¤ µî°ú °ü·ÃµÈ ÀÚ¼¼ÇÑ ³»¿ëÀº ´ÙÀ½ ¸µÅ©¸¦ ÂüÁ¶ ¹Ù¶õ´Ù. ¡¤°ü·Ã Çѱ۹®¼ : http://trade.chonbuk.ac.kr/~leesl/procmail/index.html ¡¤procmail ÃֽŹöÀü : http://www.procmail.org/
3.1 Sanitizer ¼³Ä¡ ´ÙÀ½ »çÀÌÆ®¿¡¼ Á¦°øµÇ´Â "sanitizer"¶ó´Â procmail rulesetÀº ¾Õ¼ ¼³¸íÇÑ E-mailÀ» ÀÌ¿ëÇÑ ¸ðµç °ø°Ý¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. "sanitizer" ÆÄÀÏÀ» À©µµ¿ì ½Ã½ºÅÛ¿¡¼ ´Ù¿î·Îµå ¹ÞÀ» °æ¿ì¿¡´Â °¢¶óÀο¡¼ DOS ½Ã½ºÅÛÀÇ "end-of-line" ¹®ÀÚ¸¦ Á¦°ÅÇØ Áà¾ß ÇÑ´Ù. Àß ¸ð¸£¸é À¯´Ð½º¿¡¼ ´Ù¿î·Îµå ¹Þ¾Æ ¼öÁ¤ÇÏÁö ¾Ê°í ±×´ë·Î »ç¿ëÇÏ¸é µÈ´Ù. ¡¤Procmail º¸¾È ȨÆäÀÌÁö ftp://ftp.rubyriver.com/pub/jhardin/antispam/procmail-security.html ¡¤sanitizer ´Ù¿î·Îµå URL http://www.impsec.org/email-tools/procmail-sanitizer.tar.gz ftp://ftp.rubyriver.com/pub/jhardin/antispam/procmail-sanitizer.tar.gz À§ »çÀÌÆ®Áß Çѱºµ¥¼ ´Ù¿î·Îµå ¹ÞÀº ÆÄÀÏÀÇ ¾ÐÃàÀ» Ç®¸é, °ü·Ã ¼³¸í ¹®¼µé°ú sanitizer ¼³Á¤ÆÄÀÏÀÎ "html-trap.procmail", ±×¸®°í ÇÊÅ͸µÇØ¾ßµÉ ÆÄÀÏ ¸ñ·ÏÀÌ ÀÖ´Â "poisoned-files" ÆÄÀÏÀÌ »ý±â°Ô µÈ´Ù. ÀÚµ¿À¸·Î ¸ðµç »ç¿ëÀÚÀÇ E-mail¿¡ ´ëÇÏ¿© ÇÊÅ͸µÇϱâ À§Çؼ´Â ´ÙÀ½°ú °°ÀÌ "Sanitizer" ·ê¼ÂÀ» ¼³Ä¡ÇÏ¸é µÈ´Ù. o Sanitizer ¼³Ä¡¸¦ À§ÇÑ ¿ä±¸»çÇ× - procmailÀÌ ¼³Ä¡µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù. - sendmailÀ» ÀÌ¿ëÇÒ °æ¿ì Local Delivery Agent·Î procmailÀ» »ç¿ëÇϵµ·Ï ¼³Á¤µÇ¾î ÀÖ¾î¾ß Çϴµ¥ ÀÌ´Â /etc/sendmail.cf ÆÄÀÏ¿¡¼ ´ÙÀ½°ú °°ÀÌ ¼³Á¤ÇÏ¸é µÈ´Ù. Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@qSPfhn9, S=10/30, R=20/40, A=procmail -Y -a $h -d $u - perlÀÌ ¼³Ä¡µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù. o À¯´Ð½º ½Ã½ºÅÛ¿¡¼ÀÇ "sanitizer" ¼³Ä¡ - ¼ÒÀ¯ÀÚ¿Í ±×·ìÀÌ rootÀÎ /etc/procmail µð·ºÅ丮¸¦ 755(rwxr-xr-x) ±ÇÇÑÀ¸·Î ¼³Á¤ ¡Ø ¸¸¾à °ÔÀÌÆ®¿þÀÌ·Î »ç¿ëµÇ´Â sendmail relay¿¡¼ ÇÊÅ͸µÀ» ÇÏ°íÀÚ ÇÒ °æ¿ì¿¡´Â ´ÙÀ½ »çÀÌÆ®¸¦ Âü°íÇÏ¿© /etc/sendmail.cf ÆÄÀÏÀ» ¼öÁ¤ÇÏ°í /etc/procmail/filter.rc ÆÄÀÏÀ» ¸¸µé¾î¾ß ÇÑ´Ù. http://www.impsec.org/email-tools/procmail-on-gateway.txt ¡Ø Outgoing ¸ÞÀÏ¿¡ ´ëÇÑ ÇÊÅ͸µÀº ´ÙÀ½ »çÀÌÆ®¸¦ Âü°íÇÏ¿© /etc/sedmail.cf ÆÄÀÏÀ» ¼öÁ¤ÇÏ°í /etc/procmail/outgoing.rc ÆÄÀÏÀ» ¸¸µé¾î¾ß ÇÑ´Ù. http://trade.chonbuk.ac.kr/~leesl/procmail/outgoing_mail_filter.html 3.2 Sanitizer ¼³Á¤¹æ¹ý sanitizer´Â ȯ°æº¯¼ö¿Í ¼³Á¤¿¡ µû¶ó ÅëÁ¦µÇ´Âµ¥, ÀÌ´Â "/etc/procmailrc" À̶ó´Â ÆÄÀÏÀ» ÅëÇØ ÀÌ·ç¾î Áø´Ù. ´ÙÀ½Àº ±âº»ÀûÀÎ /etc/procmailrc ÆÄÀÏÀÇ ¿¹ÀÌ´Ù.
¸¸¾à ÀÌ¹Ì /etc/procmailrc ÆÄÀÏÀ» ÀÌ¿ëÇÏ°í ÀÖ´Ù¸é, À§ ³»¿ëÀ» Ãß°¡ÇϸéµÈ´Ù. ´ÙÀ½Àº etc/procmailrc ÆÄÀÏ¿¡¼ »ç¿ëµÇ´Â °¢°¢ÀÇ È¯°æº¯¼ö¿¡ ´ëÇÑ ¼³¸íÀÌ´Ù. À§ ¿¹¿¡ Æ÷ÇÔµÇÁö ¾Ê´Â °Íµµ ¼³¸íÇÑ´Ù. o MANGLE_EXTENSIONS ¾Õ¼ ¼³¸íÇÑ °Í ó·³ °¢ ±â°üÀÇ ¸ÞÀÏÁ¤Ã¥¿¡ µû¶ó ÷ºÎÆÄÀÏÀÇ È®ÀåÀÚ À̸§À» Á¦ÇÑÇÏ´Â ¹æ¹ýÁßÀÇ ÇϳªÀÌ´Ù. ¸¸¾à ÷ºÎµÈ ÆÄÀÏÀÇ È®ÀåÀÚ°¡ ".exe"ÀÏ °æ¿ì, ".mangled-exe"·Î ¹Ù²Ù¾î ÁÖ´Â ¿ªÇÒÀ» ÇÑ´Ù. ÀÌ´Â ´ÙÀ½°ú °°Àº º¸¾È»óÀÇ È¿°ú¸¦ °¡Á®¿Â´Ù. ¡Ø ÷ºÎµÈ ÆÄÀÏÀÇ È®ÀåÀÚ¸¦ ´Ù¸¥ À̸§À¸·Î ¹Ù²ÞÀ¸·Î¼ Ŭ¶óÀ̾ðÆ®¿¡¼ À̸¦ ½ÇÇà(´õºíŬ¸¯)ÇßÀ» ¶§ ½ÇÇàµÇÁö ¾Êµµ·Ï ÇÏ´Â °ÍÀÌ´Ù. ÀÌ·²°æ¿ì, »ç¿ëÀÚ°¡ ÷ºÎµÈ ÆÄÀÏÀ» ½ÇÇà½ÃÅ°±â À§Çؼ´Â ¸ÕÀú ÆÄÀÏÀ» ÀúÀåÇÑ ´ÙÀ½¿¡ À̸§À» ¹Ù²Ù°í ½ÇÇà½ÃÄÑ¾ß µÇ±â ¶§¹®¿¡ ¹é½ÅÀÌ ¹ÙÀÌ·¯½º¸¦ °Ë»çÇÒ ±âȸ¸¦ °®°ÔµÇ´Â °ÍÀÌ´Ù. ¡Ø ÀÚµ¿½ÇÇàµÇ´Â ¾Ç¼º ÄÚµåÀÏ °æ¿ì¿¡´Â À̸§À» ¹Ù²ÞÀ¸·Î¼ ÷ºÎµÈ Äڵ带 ãÁö ¸øÇϵµ·Ï ÇÏ¿© °ø°ÝÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù. Sanitizer´Â ´ÙÀ½°ú °°ÀÌ µðÆúÆ®·Î À§ÇèÇÑ È®ÀåÀÚ¿¡ ´ëÇÏ¿© MANGLE_EXTENSIONS ȯ°æº¯¼ö¸¦ ¼³Á¤ÇÏ°í Àֱ⠶§¹®¿¡ Ưº°È÷ µû·Î ¼³Á¤ÇÒ ÇÊ¿ä°¡ ¾øÀ¸³ª, ¸¸¾à °¢ ±â°üÀÇ ¸ÞÀÏÁ¤Ã¥¿¡ µû¶ó º¯°æÇÒ °æ¿ì ¶Ç´Â µðÆúÆ® ¼³Á¤ÀÌ ºÒÆíÇÑ °æ¿ì¿¡´Â ´ÙÀ½ ¶óÀÎÀ» ¼öÁ¤ÇÏ¿© procmailrc ÆÄÀÏ¿¡ Ãß°¡ÇÏ¸é µÈ´Ù. ´Ü "INCLUDERC=/etc/procmail/html-trap.procmail" °¡ ÀÖ´Â ¶óÀÎ ÀÌÀü¿¡ ¼³Á¤ÇÏ¿©¾ß ÇÑ´Ù. ¡Ø µðÆúÆ® MANGLE_EXTENSIONS ¼³Á¤ : MANGLE_EXTENSIONS='html?|exe|com|cmd|bat|pif|sc[rt]|lnk|dll|ocx|do[ct]|xl[swt]|p[po]t|rtf|vb[se] * ÁÖ : MANGLE_EXTENSIONSÀº ÇÑ ¶óÀο¡ ¸ðµç È®ÀåÀÚ¸¦ ±âÀÔÇÏ¿©¾ß Çϸç, Æ÷¸ËÀÌ Æ²¸± °æ¿ì, Å« ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. Æ÷¸ËÀ» À§¿¡¼Ã³·³ È®ÀåÀÚ°£¿¡ "|" ¹®ÀÚ¸¦ ÀÌ¿ëÇÏ¿© ±¸ºÐÇØ ÁÖ¸é µÈ´Ù. ¶ÇÇÑ ±â°üÀÇ Æ¯¼º¿¡ µû¶ó º¸¾È·¹º§À» Á¤ÀÇÇÏ¿© ±¸ÇöÇÒ ¼öµµ ÀÖ´Ù. ¿¹¸¦ µé¾î ÀÚ½ÅÀÇ µµ¸ÞÀγ»¿¡¼ ¿À°í°¡´Â ¸ÞÀÏ¿¡ ´ëÇؼ´Â ¿¢¼¿ÆÄÀÏ°ú ¿öµå ÆÄÀÏÀÇ È®ÀåÀÚ¸¦ ±×´ë·Î º¸Á¸ÇÏ°íÀÚ ÇÒ °æ¿ì¿¡´Â ´ÙÀ½°ú °°ÀÌ ÇÒ ¼ö ÀÖ´Ù. /etc/procmailrc ÆÄÀÏ¿¡¼ "INCLUDERC=/etc/procmail/html-trap.procmail" ¶óÀÎ Àü¿¡ ´ÙÀ½°ú °°Àº ±ÔÄ¢À» ¼³Á¤ÇÑ´Ù. :0 * ^From:.*<[a-z0-9]+@mydomain.com> * ^To:.*<[a-z0-9]+@mydomain.com> { MANGLE_EXTENSIONS='html?|exe|com|cmd|bat|pif|sc[rt]|lnk|dll|ocx|dot|xl[wt]|p[po]t|rtf|vb[se] } o POISONED_EXECUTABLES ¹ÙÀÌ·¯½º°¡ ÁÖ·Î ÀÌ¿ëÇÏ´Â ÆÄÀÏÀ̸§ÀÇ ¸ñ·ÏÀ» °¡Áø ÆÄÀÏÀ̸§À» Á¤ÀÇÇØ ÁØ´Ù. µðÆúÆ®·Î /etc/procmailrc µð·ºÅ丮¿¡ "poisoned" ¶ó´Â À̸§ÀÇ ÆÄÀÏÀ» ÁöÁ¤ÇÏ°í ÀÖÀ¸¹Ç·Î poisoned ÆÄÀÏÀ» ÇØ´ç µð·ºÅ丮¿¡ Ä«ÇÇÇÏ¸é µÈ´Ù. ÇöÀç´Â MANGLE_EXTENSIONS¿¡ ³ª¿Â È®ÀåÀÚ¿¡ ´ëÇؼ¸¸ ÆÄÀÏÀ̸§À» °Ë»çÇϵµ·Ï µÇ¾î ÀÖÀ¸³ª ´ÙÀ½¹öÀü¿¡¼ °³¼±µÉ °ÍÀ̶ó°í ÇÑ´Ù. µðÆúÆ®·Î ÇÊÅ͸µÇÏ´Â ÆÄÀÏÀ̸§Àº 1Àå¿¡¼ ¼³¸íÇÑ ¹Ù¿Í °°´Ù. ƯÁ¤ ÆÄÀÏÀ̸§À» »ç¿ëÇÏ´Â ¹ÙÀÌ·¯½º³ª ¿úÀÌ ³ªÅ¸³¯ ¶§ ¸¶´Ù POISONED_EXECUTABLES¿¡ ÀÇÇØ ¼³Á¤µÈ ÆÄÀÏÀ» ¾÷µ¥ÀÌÆ®ÇØ ÁÜÀ¸·Î¼ ¾Ç¼ºÇÁ·Î±×·¥À¸·ÎºÎÅÍÀÇ °ø°Ý¿¡ º¸´Ù ÀûÀýÈ÷ ´ëÀÀÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Á¦°øÇÑ´Ù. POISONED_EXECUTABLES=/etc/procmail/poisoned o DISABLE_MACRO_CHECK Microsoft OfficeÀÇ À§ÇèÇÑ ¸ÅÅ©·Î¿¡ ´ëÇÑ °Ë»ç±â´ÉÀ» Á¦°ÅÇÑ´Ù. sanitizer´Â Word documents, Excel spreadsheets, PowerPoint presentations µîÀÇ Ã·ºÎÆÄÀÏÀ» °Ë»çÇÏ¿© À§ÇèÇÑ VBA ¸ÅÅ©·Î(º¸¾È¼³Á¤À» º¯°æ±âÅ°°Å³ª, ·¹Áö½ºÆ®¸®¸¦ º¯°æÇÏ´Â µîÀÇ ¸ÅÅ©·Î)¸¦ ã¾Æ³»´Â ±â´ÉÀÌ ÀÖ´Ù. ¸¸¾à ÀÌ·¯ÇÑ ±â´ÉÀ» »ç¿ëÇÏÁö ¾ÊÀ¸·Á¸é ´ÙÀ½°ú °°ÀÌ DISABLE_MACRO_CHECK °ªÀ» ÀÓÀÇÀÇ °ªÀ¸·Î ¼³Á¤ÇÏ¸é µÈ´Ù. DISABLE_MACRO_CHECK=YES ¸¸¾à À§ ±â´ÉÀ» ÀÌ¿ëÇÏ·Á¸é ´ÙÀ½°ú °°Àº Ãß°¡ÀûÀÎ µµ±¸¸¦ ¼³Ä¡ÇÏ¿©¾ß ÇÑ´Ù. ¡Ø metamail packageÀÇ ÀϺÎÀÎ mimencode ¡Ø mktemp ¸®´ª½º¿¡¼´Â ´ëºÎºÐ ¹èÆ÷ÆÇ¿¡ Æ÷ÇԵǾî ÀÖÀ¸³ª ´Ù¸¥ Á¾·ùÀÇ À¯´Ð½º¿¡¼´Â ¼Ò½º¸¦ ´Ù¿î¹Þ¾Æ ÄÄÆÄÀÏÇÏ°í ¼³Ä¡ÇØ¾ß ÇÑ´Ù. o POISONED_SCORE sanitizer´Â À§ÇèÇÑ ¸ÅÅ©·Î ÄÚµåÀÇ ¸ðµç ºÎºÐÀ» ŽÁöÇÒ ¶§¸¶´Ù À̸¦ Ä«¿îÆ®ÇÏ¿©, ÀÏÁ¤ ¼öÁØÀÌ µÇ¸é ÇØ´ç ¹®¼¸¦ °¨¿°陖´Ù°í ÆÇ´ÜÇÑ´Ù. µðÆúÆ®·Î 25·Î ¼³Á¤µÇ¾î ÀÖÀ¸³ª ´ëºÎºÐÀÇ ¸ÅÅ©·Î ¹ÙÀÌ·¯½º´Â 100ÀÌ»óÀÇ ¼öÄ¡¸¦ °®´Â´Ù. µû¶ó¼ 80 - 100 Á¤µµÀÇ °ªÀ» °®µµ·Ï ÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ ÇÏ´Ù. POISONED_SCORE=100 o SCORE_HISTORY POISONED_SCORE °ªÀÌ ÀûÀýÈ÷ ¼³Á¤µÇ¾ú´ÂÁö ¾Ë¾Æº¸±â À§ÇØ ¸ÅÅ©·Î °Ë»ç °á°ú¸¦ ±â·ÏÇÒ ¼ö ÀÖ´Ù. ´ÙÀ½°ú °°ÀÌ SCORE_HISTORY¸¦ ¼³Á¤ÇÏ¸é µÈ´Ù. ÇØ´ç ÆÄÀÏÀº (rw--w--w-)ÀÇ ±ÇÇÑÀ» °¡Á®¾ß ÇÑ´Ù. SCORE_HISTORY="/var/spool/mail/macro-scanner-scores" o SECURITY_QUARANTINE sanitizerÀÇ ±ÔÄ¢¿¡ µû¶ó °¨¿°µÈ(poisoned) ¶Ç´Â °¨¿°µÈ °ÍÀ¸·Î ÆÇ´ÜµÈ ¸Þ½ÃÁö¸¦ º¸°üÇصδ Àå¼Ò¸¦ ¼³Á¤ÇÑ´Ù. ÀÌ·¯ÇÑ ¸Þ½ÃÁö´Â ¼ö½ÅÀÚ¿¡°Ô °¡Áö ¾Ê°í ¼³Á¤µÈ ÆÄÀÏ¿¡ ½×ÀÌ°Ô µÈ´Ù. ÇØ´ç ÆÄÀÏÀº (rw--w--w-)ÀÇ ±ÇÇÑÀ» °®µµ·Ï ¼³Á¤ÇÏ¿©¾ß Çϸç, ÆÄÀÏ ³»¿ëÀº Ç¥ÁØ ¸ÞÀϹڽº ÇüÅ·Π½×ÀÌ°Ô µÈ´Ù. ¸¸¾à SECURITY_QUARANTINE °ªÀÌ ¼³Á¤µÇÁö ¾ÊÀ¸¸é °¨¿©µÈ ¸ÞÀÏÀº ¼ö½ÅÀÚ¿¡°Ô °¡°Ô µÈ´Ù. SECURITY_QUARANTINE="/var/spool/mail/quarantine" o SECURITY_NOTIFY °¨¿°µÈ ÆÄÀÏÀÌ Å½ÁöµÇ¾úÀ» ¶§, ÇØ´ç »ç½ÇÀ» ´©±¸¿¡°Ô °øÁöÇÒ °ÍÀΰ¡´Â ¼³Á¤ÇÑ´Ù. °øÁö´Â ÇÊÅ͸µµÈ ¸Þ½ÃÁöÀÇ Çì´õ¸¦ Æ÷ÇÔÇÑ´Ù. ¶ÇÇÑ QUARANTINEÀÌ ½ÇÆÐÇÒ °æ¿ìµµ ÀÌ »ç½ÇÀ» SECURITY_NOTIFY¿¡ ¼³Á¤µÈ »ç¿ëÀÚ¿¡°Ô °øÁöÇÏ°Ô µÈ´Ù. SECURITY_NOTIFY="postmaster, dilbert@example.com" o SECURITY_NOTIFY_VERBOSE SECURITY_NOTIFY¿Í °°À¸³ª, ÇÊÅ͸µµÈ ¸Þ½ÃÁöÀÇ ¿ø¹®ÀÌ Æ÷ÇԵȴÙ. ÀÌ´Â quarantine ÆÄÀÏ ´ë½Å¿¡ »ç¿ëµÉ ¼öµµ ÀÖ´Ù. SECURITY_NOTIFY_VERBOSE="wally@example.com, hb@example.com" o SECURITY_NOTIFY_SENDER °¨¿°µÈ ¸Þ½ÃÁö¸¦ º¸³½ »ç¶÷¿¡°Ô ÇØ´ç »ç½ÇÀ» ÅëÁöÇÒ °ÍÀΰ¡¸¦ ¼³Á¤ÇÑ´Ù. À̸¦ À§Çؼ´Â SECURITY_NOTIFY °ªÀÌ ¹ÝµíÀÌ ¼³Á¤µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù. ¸¸¾à °æ°í ¸Þ½ÃÁö¿¡ °¢ ±â°üÀÇ º¸¾ÈÁ¤Ã¥À» Æ÷ÇÔÇÏ´Â µîÀÇ °ÍÀ¸·Î ¼öÁ¤ÇÏ°í ½ÍÀ» °æ¿ì¿¡´Â ÆÄÀÏ·Î ¸¸µé¾î ¼³Á¤ÇØ ÁÖ¸é µÈ´Ù. µðÆúÆ® ¸Þ½ÃÁö¸¦ »ç¿ëÇÒ °æ¿ì¿¡´Â Á¸ÀçÇÏÁö ¾Ê´Â ÆÄÀÏÀ̸§À¸·Î ¼³Á¤ÇÑ´Ù. SECURITY_NOTIFY_SENDER=YES ¶Ç´Â SECURITY_NOTIFY_SENDER="/etc/procmail/policy-note.txt" o SECURITY_NOTIFY_RECIPIENT °¨¿°µÈ ¸ÞÀÏÀÇ ¼ö½ÅÀÚ¿¡°Ô ÇØ´ç »ç½ÇÀ» °øÁöÇÒ °ÍÀΰ¡¸¦ ¼³Á¤ÇÑ´Ù. ÇÏÁö¸¸ ¸ÞÀÏ ¸±·¹ÀÌ¿¡¼´Â Á¦´ë·Î ÀÛµ¿ÇÏÁö ¾ÊÀ¸¹Ç·Î ¼³Á¤ÇÏÁö ¾Ê´Â °ÍÀÌ ÁÁ´Ù. SECURITY_NOTIFY_RECIPIENT="/etc/procmail/quarantined.txt" o SECURITY_STRIP_MSTNEF Microsoft Outlook °ú Microsoft Exchange´Â "Outlook Rich Text"¶ó´Â Æ÷¸ËÀ» Áö¿øÇϴµ¥, ÀÌ´Â ¸ðµç Á¾·ùÀÇ ÆÄÀÏ Ã·ºÎ¸¦ Microsoft Æ÷¸Ë ÷ºÎ·Î ¹¬¾îÁÖ´Â ¿ªÇÒÀ» ÇÑ´Ù. ÀϹÝÀûÀ¸·Î "WINMAIL.DAT"¶ó´Â À̸§À¸·Î »ç¿ëµÇ¸ç, "MS-TNEF" Æ÷¸ËÀ¸·Î ºÒ¸®¿î´Ù. ±×¸®°í ´Ù¸¥ ¸ÞÀÏ Å¬¶óÀ̾ðÆ®¿¡¼´Â ȣȯµÇÁö ¾Ê´Â´Ù. MS-TNEF´Â ÀϹÝÀûÀ¸·Î ÇÊÅ͸µµÇÁö ¾ÊÀ¸¸ç, ÆÄÀϳ»¿¡ ¼Û½ÅÀÚÀÇ ¼³Á¤Á¤º¸¸¦ Æ÷ÇÔÇϱ⠶§¹®¿¡ Á¤º¸¸¦ À¯Ãâ½Ãų ¼öµµ ÀÖ´Ù. MS¿¡¼µµ MS-TNEF Æ÷¸ËÀÇ Ã·ºÎ´Â Á¶Á÷ ³»¿¡¼¸¸ »ç¿ëÇÒ °ÍÀ» ±ÇÀåÇÏ°í ÀÖ´Ù. SECURITY_STRIP_MSTNEFÀ» ÀÓÀÇÀÇ °ªÀ¸·Î ¼³Á¤ÇÏ°Ô µÇ¸é ¸Þ½ÃÁö¿¡¼ ÀÌ·¯ÇÑ Ã·ºÎ¸¦ Àß¶ó³»°Ô µÇ¸ç, ÇØ´ç »ç½ÇÀ» °øÁöÇÏ´Â ³»¿ë°ú ÇÔ²² ¼ö½ÅÀÚ¿¡°Ô º¸³»Áö°Ô µÈ´Ù. ÆÄÀÏ Ã·ºÎ´Â º¹±¸µÉ ¼ö ¾ø´Ù. SECURITY_STRIP_MSTNEF=YES ¡Ø Âü°íÀÚ·á See http://support.microsoft.com/support/kb/articles/Q241/5/38.ASP, http://support.microsoft.com/support/kb/articles/Q138/0/53.ASP http://www.microsoft.com/TechNet/exchange/2505ch10.asp o DEFANG_WEBBUGS "Web bugs" ´Â ¾ÆÁÖ Á¶±×¸¶ÇÑ À̹ÌÁö·Î email ¸Þ½ÃÁö¸¦ ÃßÀûÇϴµ¥ »ç¿ëµÈ´Ù. À̹ÌÁö¸¦ Ç¥½ÃÇÏ´Â URLÀ» Æ÷ÇÔ½ÃÄÑ, HTML ±â´ÉÀÌ ÀÖ´Â ¸ÞÀÏ ÇÁ·Î±×·¥ÀÌ ÇØ´ç À̹ÌÁö¸¦ Ç¥½ÃÇϱâ À§ÇØ ÁöÁ¤µÈ URL¿¡ Á¢¼ÓÇÒ ¶§, À̸¦ ±â·ÏÇÏ¿© ¸ÞÀÏ ¸Þ½ÃÁöÀÇ À§Ä¡¸¦ È®ÀÎÇÏ´Â ¹æ¹ýÀÌ´Ù. ÀÌ·¯ÇÑ ¹æ¹ýÀº ƯÈ÷, ½ºÆÔ ¸ÞÀÏÀÌ ½ÇÁ¦ »ç¿ëÀÚ¿¡°Ô µµ´ÞÇÏ¿´´ÂÁö¸¦ È®ÀÎÇϴµ¥ »ç¿ëµÇ±âµµ Çϸç, ¶Ç´Â ¸Þ½ÃÁöÀÇ Àü´ÞÀ» ÃßÀûÇϴµ¥ »ç¿ëµÈ´Ù. ±×¸®°í ÀÌ´Â À½¼ºÆÄÀÏÀ» ÀÌ¿ëÇØ ±¸ÇöµÉ ¼öµµ ÀÖ´Ù. ¸¸¾à ÀÌ·¯ÇÑ °ÍÀÌ °¢ ±â°üÀÇ º¸¾ÈÁ¤Ã¥ ¶Ç´Â °³ÀÎÁ¤º¸º¸È£Á¤Ã¥¿¡ À§¹ÝµÇ´Â °ÍÀ̶ó¸é DEFANG_WEBBUGS ȯ°æº¯¼ö¸¦ ÀÌ¿ëÇÏ¿© À̸¦ ¸·À» ¼ö ÀÖ´Ù. DEFANG_WEBBUGS °ªÀ» ÀÓÀÇÀÇ °ªÀ¸·Î ¼³Á¤Çϸé sanitizer´Â <IMAGE> ¿Í <BGSOUND> ű׸¦ ¼öÁ¤ÇÏ¿©(defang) ÀÌ·¯ÇÑ Á¤º¸¼öÁý ÇàÀ§¸¦ ¸·°ÔµÈ´Ù. DEFANG_WEBBUGS=YES o SECURITY_TRUST_STYLE_TAGS <STYLE> ű״ °ø°ÝÀÚ°¡ ½ºÅ©¸³Æà ¸í·ÉÀ» »ç¿ëÇϵµ·Ï ÇÏ¿© ´Ù¾çÇÑ °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Â ±âȸ¸¦ Á¦°øÇÑ´Ù. Sanitizer´Â µðÆúÆ®·Î <STYLE> ű׸¦ º¯°æ½ÃŲ´Ù. ÇÏÁö¸¸ ¸¸¾à ³»ºÎ µµ¸ÞÀο¡¼ ¸¸µé¾îÁø <STYLE> ű׿¡ ´ëÇÏ¿© º¯°æ½ÃÅ°Áö ¾Ê±â¸¦ ¿øÇÒ °æ¿ì¿¡´Â ´ÙÀ½°ú °°ÀÌ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. ¿ÜºÎ»ç¿ëÀÚ(ÀÎÅͳÝ)À¸·ÎºÎÅÍÀÇ <STYLE> ű״ Á¦ÇÑÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ ÇÏ´Ù. :0 o LOGFILE sanitizerÀÇ ·Î±× ÆÄÀÏÀ» ÁöÁ¤ÇÑ´Ù. µðÆúÆ®·Î´Â ¸ÞÀÏ ¼ö½ÅÀÚÀÇ È¨µð·ºÅ丮ÀÎ "$HOME/procmail.log"·Î ÁöÁ¤µÇ¾î ÀÖÀ¸³ª, ÇϳªÀÇ ÁýÁßµÈ ÆÄÀÏ·Î ¸¸µå´Â °ÍÀÌ ¹Ù¶÷Á÷ ÇÏ´Ù. ÆÄÀÏ ±ÇÇÑÀº (rw--w--w-)·Î ¼³Á¤ÇØ¾ß ÇÑ´Ù. »ç¿ëÀÚ È¨µð·ºÅ丮¿¡ ¸¸µé °æ¿ì¿¡´Â ÀÌÀü¿¡ DROPPRIVS=YES¸¦ ¼³Á¤ÇÏ¿©¾ß ÇÑ´Ù. DROPPRIVS=YES ±âŸ ´Ù¸¥ ¸¹Àº ȯ°æº¯¼ö ¼³Á¤ÀÌ Àִµ¥, ÀÌ´Â Procmail ¸ÇÆäÀÌÁö¸¦ ÂüÁ¶Çϱ⠹ٶõ´Ù. man procmail 3.3 ´Ù¾çÇÑ º¸¾ÈÁ¤Ã¥ ±¸ÇöÀ» À§ÇÑ ¼³Á¤ ¾Õ¼ ¼³¸íÇÑ procmailrc ÆÄÀÏÀº ¸ðµç ¸Þ½ÃÁö¿¡ ´ëÇÏ¿© µ¿ÀÏÇÑ º¸¾È Á¤Ã¥À» Àû¿ë½ÃŲ´Ù. ÇÏÁö¸¸ °æ¿ì¿¡ µû¶ó¼ ƯÁ¤ µµ¸ÞÀÎ º°·Î ¼·Î ´Ù¸¥ º¸¾ÈÁ¤Ã¥À» ±¸ÇöÇÒ ¼öµµ ÀÖÀ» °ÍÀÌ´Ù. À̴ ó¸®µÇ´Â ¸ÞÀÏ¿¡ µû¶ó ¼·Î ´Ù¸¥ ȯ°æº¯¼ö °ªÀ» ¼³Á¤ÇÔÀ¸·Î¼ ±¸Çö °¡´ÉÇÏ´Ù. ¿¹¸¦ µé¾î ÀÚ½ÅÀÇ µµ¸ÞÀÎ ³»¿¡¼´Â(¾Æ·¡ ¿¹ÀÇ °æ¿ì "mydomain.com") ¿öµå ¹®¼ ÷ºÎ¸¦ Çã¿ëÇÒ °æ¿ì¿¡´Â ´ÙÀ½°ú °°Àº ¼³Á¤À» Ãß°¡ÇÏ¸é µÈ´Ù. ´Ü "INCLUDERC=html-trap.procmail" ¶óÀÎ ÀÌÀü¿¡¼ ¼³Á¤ÇØ¾ß ÇÑ´Ù. :0 * ^From:.*<[a-z0-9]+@mydomain.com> * ^To:.*<[a-z0-9]+@mydomain.com> { MANGLE_EXTENSIONS='html?|exe|com|cmd|bat|pif|sc[rt]|lnk|dll|ocx|dot|xl[wt]|p[po]t|rtf|vb[se] } 3.4 ÀÚ°¡ º¸¾È ÇÊÅÍ ±¸Çö Sanitizer°¡ Á¦°øÇÏ´Â quarantine(°Ý¸®)°ú notification(°øÁö) ±â´ÉÀº °¢ ±â°üÀÇ Æ¯Á¤ º¸¾ÈÁ¤Ã¥¿¡ µû¶ó À¯¿¬ÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Ù. Sanitizer´Â ¸Þ½ÃÁö¿¡ Æ÷ÇÔµÈ "X-Content-Security"¶ó´Â Çì´õ¸¦ ÅëÇØ notification°ú quarantine ±â´ÉÀ» ±¸ÇöÇÒ ¼öµµ ÀÖ´Ù. Áï, »ç¿ëÀÚ´Â procmail ±ÔÄ¢À» ÅëÇÏ¿© ƯÁ¤ ¸Þ½ÃÁö¿¡ ´ëÇÏ¿© Sanitizer°¡ quarantine(°Ý¸®)À̳ª notification(°øÁö) ÇÒ ¼ö ÀÖµµ·Ï ÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¸é, Hybris ¿úÀº ÀÓÀÇÀÇ À̸§À» °¡Áø ÷ºÎÆÄÀÏÀ» Á¦¸ñ¾øÀÌ º¸³¿À¸·Î¼ À¯Æ÷½ÃÅ°´Âµ¥, ¸ðµç .exe ÷ºÎ¸¦ ÇÊÅ͸µÇÏÁö ¾Ê°í À̸¦ ŽÁöÇÏ¿© ÇÊÅ͸µÇϱâ À§ÇÑ ¹æ¹ýÀº ´ÙÀ½°ú °°´Ù.
À§ ¼³Á¤Àº procmail ·ê¼ÂÀ» ÅëÇÏ¿© anonymous ¿úÀ» ŽÁöÇÏ°í, X-Content-Security Çì´õ¸¦ »ðÀÔÇÏ°Ô µÈ´Ù. ±×¸®°í³ª¼ sanitizer¸¦ È£ÃâÇÏ¿© À̸¦ ó¸®ÇÏ´Â °ÍÀÌ´Ù. sanitizer´Â ÇØ´ç ¸Þ½ÃÁö¸¦ ÇÊÅ͸µÇÏ¿© °Ý¸®½ÃÅ°°Ô µÈ´Ù. 4. Inflex º¸¾Èµµ±¸¸¦ ÅëÇÑ E-mail º¸¾È Inplex´Â ¸ÞÀϼ¹ö¿¡¼ ·ÎÄÃÀ̳ª ¿ÜºÎ·Î ³ª°¡´Â E-MailÀ» °Ë»çÇÏ¿© E-mail¿¡ ´ëÇÑIn-Outbound Á¤Ã¥À» »õ¿ï¼ö ÀÖ°Ô ÇØÁÖ´Â µµ±¸ÀÌ´Ù. ÀÌ·¯ÇÑ In-Outbound Á¤Ã¥±â´ÉÀ» ÅëÇÏ¿© °ü¸®ÀÚ´Â ÃÖ±ÙÀÇ ¹ÙÀÌ·¯½º³ª ÀÎÅÍ³Ý ¿úÀÌ Ã·ºÎµÈ ¸ÞÀÏÀ» ÇÊÅ͸µÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ¶ÇÇÑ ÀÓÀÇ ÆÄÀÏ À̸§°ú ÆÄÀÏ À¯Çü¿¡ ´ëÇÏ¿© °Ë»öÇÏ°í ÇÊÅ͸µÇÏ´Â ±â´ÉÀ» Á¦°øÇÏ¿© Anti-virus ÆÐÅ°Áö¿¡ ÀÇÇØ Å½ÁöµÇÁö ¾Ê´Â ¹ÙÀÌ·¯½º·ÎºÎÅÍÀÇ °ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ProcmailÀ» ÀÌ¿ëÇÑ ÇÊÅ͸µº¸´Ù´Â ¼³Ä¡ ¹× ¿î¿µÀÌ ½¬¿î¹Ý¸é, Inflex´Â ÷ºÎÆÄÀϸ¸À» ÇÊÅ͸µÇÒ ¼ö ÀÖ´Ù. Inflex´Â sendmailÀÌ sendmail.cf ´ë½Å¿¡ inflex.cf ÆÄÀÏÀ» ¼³Á¤ÆÄÀÏ·Î »ç¿ëÇϵµ·Ï ÇÔÀ¸·Î¼ ¿øÇÏ´Â ±â´ÉÀ» ±¸ÇöÇÑ´Ù. inflex.cf ¼³Á¤¿¡ µû¶ó inflex ÇÁ·Î±×·¥ÀÌ ¸ÞÀÏ¿¡ ´ëÇÏ¿© °Ë»ç¸¦ ÇÏ°Ô µÈ´Ù. inflexÀÇ ·ê¼ÂÀ¸·Î Â÷´ÜµÈ ¸ÞÀÏÀº ¼Û¡¤¼ö½ÅÀÚ¿Í ¼¹ö°ü¸®ÀÚ¿¡°Ô °æ°í ¸Þ½ÃÁö¸¦ º¸³»°Ô µÇ°í, ·ê¼Â¿¡¼ Åë°úµÈ ¸ÞÀÏÀº ´Ù½Ã sendmail.cf °¡ Àû¿ëµÇµµ·Ï ÇÏ¿© Á¤»óÀûÀÎ ¸ÞÀÏ Ã³¸®¸¦ ÇÏ°Ô µÈ´Ù. 4.1 Inflex ¼³Ä¡ ¹× ½ÇÇà a. ´ÙÀ½ »çÀÌÆ®¿¡¼ ÃֽŹöÀüÀÇ Inflex(Inflex-0.1.5c.tar.gz)¸¦ ´Ù¿î·Îµå ¹Þ´Â´Ù. http://www.inflex.co.za/mainpage.html b. Inflex µµ±¸¸¦ gzip, tar¸¦ ÅëÇÏ¿© ¾ÐÃàÀ» Ǭ´Ù. # gzip -d Inflex-0.1.5c.tar.gz c. inflex°¡ »ç¿ëÇÒ ¸ÞÀÏÅ¥ µð·ºÅ丮 »ý¼º # mkdir /var/spool/inflexmq d. inflex ½ÇÇà ÆÄÀÏÀ» /usr/sbin¿¡ º¹»ç # cp inflex /usr/sbin e. inflex ¼³Á¤ÆÄÀÏÀÎ inflex.cf ÆÄÀÏÀ» /etc µð·ºÅ丮¿¡ º¹»ç # cp inflex.cf /etc f. ½ÇÇàµÇ°í ÀÖ´Â ¸ðµç sendmail µ¥¸óÀ» Á¾·á½ÃŲ´Ù. # killall sendmail g. sendmailÀÌ /etc/inflex.cf ÆÄÀÏÀ» ÂüÁ¶ÇÏ¿© ½ÇÇàµÇµµ·Ï ÇÑ´Ù. # /usr/sbin/sendmail -bd -C/etc/inflex.cf 4.2 Inflex ·ê¼Â ¼³Á¤ Inflex ÇÁ·Î±×·¥ÀÌ ¸ÞÀÏÀ» °Ë»çÇÏ´Â °úÁ¤Àº ´ÙÀ½°ú °°´Ù. . inflex¿¡¼ »ç¿ëµÉ º¯¼ö¸¦ ÃʱâÈ ÇÑ´Ù °¡. ÆÄÀÏŸÀÔ¿¡ µû¶ó ÇÊÅ͸µÇÏ´Â ¹æ¹ý Inflex¿¡¼ µðÆ÷Æ®·Î ÇÊÅ͸µÇÏ´Â ÆÄÀÏŸÀÔÀº ´ÙÀ½°ú °°À¸³ª, inflex ½ºÅ©¸³Æ® ½ÇÇàÆÄÀÏÀ» ¼öÁ¤ÇÏ¿© ´õÃß°¡Çϰųª Á¦°ÅÇÒ ¼ö ÀÖ´Ù. o µðÆúÆ®·Î ÇÊÅ͸µµÇ´Â ÆÄÀÏ Types - MS-DOS Executables ÆÄÀÏŸÀÔ¿¡ µû¸¥ ÇÊÅ͸µ ±ÔÄ¢À» ¼öÁ¤Çϱâ À§Çؼ´Â /usr/sbin/inflex ÆÄÀÏÀÇ 124¹ø ¶óÀÎ ±Ùó¿¡¼ ´ÙÀ½°ú °°Àº ³»¿ëÀ» ã¾Æ ¼öÁ¤ÇÑ´Ù. grep "MS-DOS executable" ${tmpdir}/fileresults
>> ${badfileslog} ¸¸¾à »õ·Î¿î ÆÄÀÏ Å¸ÀÔÀ» Ãß°¡ÇÒ °æ¿ì, ¿¹¸¦ µé¾î ARB¸¦ Ãß°¡ÇÑ´Ù°í ÇÏ¸é ´ÙÀ½°ú °°Àº ¶óÀÎÀ» Ãß°¡ÇÏ¸é µÈ´Ù. grep "ARB" ${tmpdir}/fileresuls >> ${badfileslog} ÁÖ : ¿©±â¼ ÆÄÀÏŸÀÔÀº /etc/magic ÆÄÀÏ¿¡ Á¸ÀçÇÏ¿©¾ß ÇÑ´Ù. ¸¸¾à Á¸ÀçÇÏÁö ¾ÊÀ¸¸é ´ÙÀ½¿¡¼ ¼³¸íÇÏ´Â ÆÄÀÏÀ̸§À¸·Î ÇÊÅ͸µÇÏ´Â ¹æ¹ýÀ» »ç¿ëÇÏ¸é µÈ´Ù. ³ª. ÆÄÀÏÀ̸§À¸·Î ÇÊÅ͸µÇÏ´Â ¹æ¹ý ÆÄÀÏÀ̸§À̳ª È®ÀåÀÚ¿¡ µû¶ó ¸ÞÀÏÀ» ÇÊÅ͸µÇÒ ¼ö Àִµ¥, ÀÌ´Â /usr/sbin/inflex ÆÄÀÏÀÇ 136¹ø ¶óÀÎ ±Ùó¿¡¼ ´ÙÀ½°ú °°Àº ³»¿ëÀ» ã¾Æ ¼öÁ¤ÇÏ¸é µÈ´Ù. find ${tmpdir} -iname 'links.vbs' >> ${badfileslog} ¸¸¾à »õ·Î¿î ÆÄÀÏ À̸§À» Ãß°¡ÇÒ °æ¿ì, ¿¹¸¦ µé¾î ".CTP"¸¦ Ãß°¡ÇÑ´Ù°í ÇÏ¸é ´ÙÀ½°ú °°Àº ¶óÀÎÀ» Ãß°¡ÇÏ¸é µÈ´Ù. find ${tmpdir} -iname '*.CTP' >> ${badfileslog} ¿©±â¼ ÇÊÅ͸µÇØ¾ßµÉ ÆÄÀÏÀ̸§ ¹× È®ÀåÀÚ´Â 1Àå¿¡¼ ¼³¸íÇÑ È®ÀåÀÚ ¹× ÆÄÀÏÀ̸§¿¡ ´ëÇÏ¿© ¸ðµÎ ÇÊÅ͸µ ÇϸéµÈ´Ù. *.asd, *.chm, *.dll, *.ocx, *.hlp, ... *.vbs, story.doc, suppl.doc, surprise!.exe ... ¶Ç ´Ù¸¥ ¿¹·Î ÆÄÀϸíÁß¿¡¼ ƯÁ¤ ¹®ÀÚ¿À» ÇÊÅ͸µÇϱ⠿øÇÒ °æ¿ì, ¿¹¸¦ µé¾î VBS Love Letter ¿ú¹ÙÀÌ·¯½º¸¦ ¿¹¸¦ µé¸é ´ÙÀ½°ú °°Àº ¶óÀÎÀ» Ãß°¡ÇÏ¸é µÈ´Ù. ${find} ${tmpdir} -iname 'LOVE-LETTER-FOR-YOU*' >> ${badfileslog} ÁÖ : iname ¿É¼ÇÀº ´ë¼Ò¹®ÀÚ¸¦ ±¸ºÐÇÏÁö ¾Êµµ·Ï Çϸç, ¿ÍÀϵåÄ«µå ¹®ÀÚ¸¦ »ç¿ëÇÒ ¼ö ÀÖ¾î À¯¿¬ÇÑ ±ÔÄ¢À» »ç¿ëÇÒ ¼ö ÀÖ´Ù. ´Ù. °æ°í ¸Þ½ÃÁö ¼³Á¤ ¹æ¹ý ÇÊÅ͸µµÈ ¸ÞÀÏ ¸Þ½ÃÁö¿¡ ´ëÇÏ¿© °æ°í ¸Þ½ÃÁö¸¦ º¸³»µµ·Ï ¼³Á¤ÇÒ ¼ö Àִµ¥ ÀÌ´Â /usr/sbin/inflex ÆÄÀÏÀÇ 232¹ø ¶óÀÎ ±Ùó¿¡¼ ãÀ» ¼ö ÀÖÀ¸¸ç, °æº¸ ¸Þ½ÃÁö¸¦ º¸³»°íÀÚ ÇÏ´Â »ç¶÷¸¸À» ÁöÁ¤ÇØ ÁÖ¸é µÈ´Ù. 4.3 Virus Scanner(¹é½Å)°úÀÇ ¿¬µ¿ ´ÙÀ½ »çÀÌÆ®¸¦ ¹æ¹®ÇÏ¿© Æò°¡ÆÇÀ» ´Ù¿î·ÎµåÇÏ¿© ¼³Ä¡ÇÏ¸é µÈ´Ù. sophos ¹é½Å : http://www.sophos.com/downloads/eval/savunix.html uvscan ¹é½Å : http://www.nai.com/asp_set/buy_try/try/products_evals.asp [1] ¾Ç¼º ÇÁ·Î±×·¥(virus/worm/trojan) ¿¹¹æÁöħ, http://www.certcc.or.kr/paper/tr2000/2000-08/tr2000-08.htm [2] ÇÁ¶ô¸ÞÀÏ¿¡ °üÇÏ¿©, http://trade.chonbuk.ac.kr/~leesl/procmail/index.html [3] Procmail, http://www.procmail.org/ [4] Enhancing E-Mail Security With Procmail the E-mail - Sanitizer ftp://ftp.rubyriver.com/pub/jhardin/antispam/procmail-security.html [5] Inflex, http://www.inflex.co.za/mainpage.html [6] Anomy Sanitizer, http://mailtools.anomy.net/ [7] Mimedefang, http://www.roaringpenguin.com/mimedefang/ |