Enhancing E-Mail Security With Procmail

Introduction

Back to the home page

Cette page est en cours de raffinement.

Si vous avez suivi un lien ALERTE DE SÉCURITÉ (SECURITY WARNING) et que vous vous retrouvez sur cette page, vous vous demandez probablement ce qu'il se passe.

Rapidement, l'administrateur système responsable des courriels d'un des destinataires de votre courrier électronique a mis en place des mesures de sécurité en ce qui à trait aux fichiers attachés dans les courriels : certains fichiers ne sont pas autorisés ! La raison en est simple : le cout estimé des virus par courriel (email worms) en 2001 est estimé à 8 milliards de dollar [jusqu'à maintenant].

"Mais je n'ai jamais envoyé un tel message !" vous dites-vous. Dans ce cas, il y a toutes les chances que votre ordinateur soit infecté par un de ces virus informatique affectant les produits Microsoft. Ce virus attaque d'autres ordinateurs sans que vous en ayez conscience. Le virus utilise votre identité pour essayer d'abuser de la confiance d'autres personnes à qui vous envoyez habituellement des courriels, les infectant à leur tour.

Les virus par mail Microsoft les plus récents [à la fin 2001] sont SirCam, Magistr et Apost. Visitez les liens ci-dessus (en anglais) et téléchargez les outils nécessaire à la décontamination de votre ordinateur. Ensuite, téléchargez un antivirus et mettez le à jour régulièrement pour vous protéger de ces programmes malicieux.

"Pourquoi ne puis-je ouvrir mes fichiers attachés?" vous demandez vous ? Si le nom d'un fichier attaché à le nom "DEFANGED" à l'intérieur alors votre administrateur système chargé des courriels vous protège ! Le contenu du fichier attaché n'a été altéré d'aucune façon. La seule chose qui a été faite a été de renommer le fichier attaché afin que vous y réfléchissiez à deux fois avant de l'éxécuter en double-cliquant !

En effet, c'est de cette manière que les virus par courriel se propagent. Ils s'appuient sur le réflexe du double click : "Super ! Un fichier attaché !! {click-click}". En vous donnant le temps de réfléchir, vous pourriez peut-être réaliser que ce message provient d'un total inconnu, qu'il est dans une langue étrangère ou que son contenu est pour le moins étrange ! Par conséquent, cette personne n'avais aucune raison de vous envoyer ce fichier. C'est la raison pour laquelle le nom du fichier attaché a été altéré : pour vous laisser le temps de vous demander si vous devriez exécuter ce fichier !

La seconde raison est que, si vous possédez un antivirus, l'acte de sauver le fichier sur le disque va donner la possibilité à l'antivirus de l'analyser et de rechercher les virus à l'intérieur. Si vous l'ouvrez directement depuis votre lecteur de courriel, il est possible que l'antivirus ne puisse même pas l'analyser.

La troisième raison est que Microsoft, dans leur infinie sagesse, a décidé que vous n'aviez pas besoin de voir les noms des fichiers dans leur intégralité. Windows a une option appelée "cacher les extensions des fichier de type connu". Cette option est activée par défaut. La personne qui vous attaque utilise cette faille en nommant le fichier attaché de telle sorte que il ai l'air innofensif. Par exemple, si le fichier s'appellee CECI_EST_UN_VIRUS.TXT.EXE, Windows va vous afficher la chose suivante : CECI_EST_UN_VIRUS.TXT, ce que beaucoup de gens considèrent comme un fichier "sans risque" puisqu'il porte l'extension .TXT (fichier texte seulement). Seul le vrai nom de fichier, que Windows vous cache ne se termine pas en .TXT, ainsi, si vous double-cliquez dessus, vous n'aurez pas le bloc-note (ou votre éditeur de texte favori). À la place, vous serez infecté par un virus qui va immédiatement attaquer d'autres personnes.

Modifier l'extension du fichier va faire en sorte que le nom complet va maintenant apparaitre. Ainsi, si vous recevez un fichier nommé CECI_EST_UN_VIRUS.TXT.12345DEFANGED-EXE cela devrait aluumer une sonnette d'alarme dans votre esprit. Si vous pensez que c'est un virus, effacez le ! Écrivez à votre correspondant et demandez lui des explications en lui expliquant qu'il est certainement infecté par un virus.

Parfois, des fichiers attachés seront considérés comme un virus alors qu'ils n'en sont pas. Par exemple, CECI_N_EST_PAS_UN_VIRUS.ETC.12345DEFANGED-DOC est peut-être un document sain et pas un virus. Pour sauver le fichier attaché, click-bouton-droit sur le fichier attaché et sélectionnez "Enregitrer sous...". Un dialogue avec le nom actuel (modifié) va apparaitre. Sélectionnez le répertoire dans lequel vous voulez enregistrer le fichier et, dans la case où le nom du fichier est affiché, enlevez la partie modidifée. Par exemple si le nom du fichier attaché modifié est CECI_N_EST_PAS_UN_VIRUS.ETC.12345DEFANGED-DOC, effacez la partie 12345DEFANGED- afin de restaurer le nom original qui est, dans ce cas, CECI_N_EST_PAS_UN_VIRUS.ETC.DOC. Vous pourrez alors exécuter ce fichier normalement.

Par défaut, l'assainisseur de courriel a des critères de sécurité très rigoureux. Si vous êtes des utilisateurs personnels et que les messages de type .EML ou .VCF sont altérés, veuillez contacter nos services pour que cette politique soit adoucie.


Nota Bene :

Votre administrateur de courriel décide de la politique de sécurité. Je ne le fais pas. Si vous avez des difficulés avec la modification du nom des fichiers attachés, veuillez le contacter directement. Je peux participer à la résolution de problèmes techniques liés aux règles de sécurité mais je ne peux absolument pas altérer une quelconque règle de sécurité. Contactez directement votre administrateur système si vous souhaitez une modification de la politique de sécurité.


Je peux être contacté à l'adresse suivante~: <jhardin@impsec.org> - Vous pouvez également visiter ma page personnelle.


Created with vi   Bobby approved   Best viewed with Any Browser

$Id: sanitizer-intro.fr.html,v 1.2 2001/10/19 15:21:56 ben Exp $
Contents Copyright (C) 2001 by John D. Hardin - All Rights Reserved.