私は請求書を支払わなければならないという非常に典型的なスパムメールを受け取りました。電子メールには添付ファイル(.exe)が含まれています。ただ気になりました。添付ファイルをクリックするとどうなりますか? (私はWineがインストールされていないCrunchbangを実行しています)?添付ファイルを安全に検査する方法はありますか?
答え1
ファイルはLinux用ではなくWindows用なので、何も起こりません。したがって、Wineがインストールされておらず、メールクライアントでファイルを実行する接続が.exeない場合、これらのファイルはデフォルトで何の影響もありません。.exe
ただし、ベストプラクティスとしては、通常、電子メールで直接取引を実行しないことをお勧めします。代わりに、「名前を付けて保存...」を実行してから、ツールを使用してファイルを確認する習慣が必要です(たとえば、fileタグと同じであることを確認してください)。
はい
$ file <name of file>
きれいに見えたら開いてみてください。
マルウェアの検査
電子メールでウイルス/悪意のあるプログラムをスキャンすることに本当に興味がある場合は、私が何年も使ってきたいくつかのツールと技術があります。始める前に Gmail を直接使用することをおすすめします。彼らは素晴らしい仕事をし、fetchmailそれを使ってGmailからすべてのメールをダウンロードすることがmuttできます。
一方、すべてのタスクを直接実行することを「好む」場合は、まずを使用してmutt受信spamassassinメールを確認できます。
このレシピは、次のすべてのメッセージをmutt実行しますspamassassin。
:0fw
| spamassassin -P
:0e
EXITCODE==$?
スパム検出ネットワークを使用して、電子メールが無効にmuttなっていることを確認してフラグを立てることもできます。ビプールのかみそり。
VipulのRazorは、分散型コラボレーションスパム検出およびフィルタリングネットワークです。 Razorは、ユーザーの貢献を通じて、電子メールクライアントが既知のスパムをフィルタリングするために参照できる分散および継続的に更新されるスパム伝播カタログを構築します。変化したスパムコンテンツを効果的に検出するための統計とランダム署名によって検出が行われます。ユーザー入力は、報告合意に基づいてレピュテーション割り当てによって検証され、アサーションが取り消され、個人の署名に関連する信頼度値を計算するために使用されます。
メモ:どちらの設定も、次のチュートリアルで説明します。スパムと戦うためのヒント。
メールサーバー
あなたが本当にマゾヒストなら、自分だけのメールサーバーを運営できます(私はを使って運営していますsendmail)。独自のメールサーバーを使用すると、次のようなより多くのツールにアクセスできます。
- スパム暗殺者
- ミルトグレーリスト
- 地理的IP
- クラマフ
- スパマサシンミルト
- クラマフミルト
- SPF
上記のツールは、マルウェアに関連していることが知られている電子メールのオンラインデータベースを使用することから、DNSルールを使用して電子メールが送信された地理的IPアドレスに基づいて電子メールをブロックするまで、さまざまです。SPF(発信者ポリシーフレームワーク)。
これらのソリューションは企業レベルに近づき、うまく機能しますが、後で設定して維持するためには多くの時間と知識が必要だと思います。
引用する
答え2
stringsこのファイルを実行したい場合があります。
これにより、実行可能ファイルにコンパイルされたテキストのように見えるすべてが表示されます。