Un firewall può manomettere gli allegati e-mail?

Naviga le tue risposte
8

Sto usando Thunderbird come client di posta elettronica per gestire i miei diversi account di posta elettronica. Ieri il mio amico mi ha mandato un'e-mail con un allegato PDF. Oggi, quando ho provato ad aprire l'allegato, ho visualizzato il seguente errore: 

This attachment appears to be empty.
Please check with the person who sent this.
Often company firewalls or antivirus programs will destroy attachments

Non capisco l'errore, c'è un modo per recuperare la mia email? Come vengono controllate le email? Non sono sicuri (cioè HTTPS)

    
posta Ali Ahmad 09.05.2013 - 10:57
fonte

2 risposte

5

Quando invii un'email, non passa direttamente dal mittente al destinatario. Viene inviato tramite un protocollo di posta (ad esempio SMTP) a un server di posta, che quindi lo indirizza al server di posta responsabile dell'indirizzo di destinazione o lo memorizza solo se i server mittente e destinatario sono uguali. Da lì il target chiede al proprio server di posta (tramite un altro protocollo di posta, ad esempio POP3) per qualsiasi nuova email, e lo scarica.

Ad esempio (i nomi di dominio non sono precisi):

  • Alice, il cui indirizzo email è [email protected] , desidera inviare un'email a [email protected] .
  • Alice cerca la voce MX DNS per hotmail.com e ottiene mx1.hotmail.com , quindi si collega lì e invia l'email via SMTP, facoltativamente tramite TLS per sicurezza.
  • mx1.hotmail.com guarda [email protected] e trova la voce MX per gmail.com , che è mx1.gmail.com . Il server di Hotmail inoltra l'email a Gmail.
  • Bob controlla la sua email. Parla con mx1.gmail.com tramite POP3, opzionalmente su TLS, e riceve l'email.

Questa è una semplificazione eccessiva, poiché la fase di inoltro spesso implica l'invio dell'e-mail a un gateway di scambio di posta di qualche tipo, che quindi seleziona il server di posta interno a cui deve essere inviato.

Mentre i protocolli coinvolti possono essere crittografati, le e-mail e i loro allegati non vengono crittografati quando raggiungono il server di posta. In qualsiasi punto di questa catena, i contenuti della posta elettronica potrebbero essere controllati o modificati. Potrebbero eseguire una qualche forma di scansione del malware sui file o rimuovere allegati in base alla politica scelta.

Il modo standard per evitare ciò è utilizzare uno schema di crittografia della posta elettronica, ad es. GPG. Ciò comporta la crittografia dei dati alla fine del mittente e la decifrazione di nuovo alla fine del destinatario, con chiavi già condivise tramite crittografia asimmetrica.

    
risposta data 09.05.2013 - 11:12
fonte
5

I tipici firewall aziendali bloccheranno quasi universalmente o sandbox vari tipi di allegati e-mail. In genere lo fanno in base a una combinazione di:

  1. Regole di corrispondenza dei tipi semplici (.exe, .pdf ...)

  2. Alcuni controlli euristici come sourcing o destinazione basati sul feedback delle blacklist sottoscritte.

  3. Controllo virus completo.

Nota, non è sempre il "firewall" a farlo. Il più delle volte, è un plug-in o dispositivo aggiuntivo al gateway di posta elettronica (uscita e ingresso). Varie aziende vendono dispositivi specializzati.

I buoni, notificheranno il destinatario e permetteranno loro di approvare o disapprovare la ricezione dell'allegato. Alcuni li lasciano semplicemente carta bianca. Alcune organizzazioni (come potrebbe apparire nel tuo caso) hanno deciso che i pdf sono cattivi ju ju (organizzazione intelligente, e li stanno semplicemente rifiutando a priori, oppure li scannerizzano pesantemente e li bloccano.

Come menzionato in polinomio, puoi tentare di cavartela con email completamente crittografate, tuttavia, a volte ho riscontrato che questi pegging sugli allarmi sono uguali e finiranno per ricevere l'intera email sandbox.

Nel complesso, questo è il punto debole di questi dispositivi: sono essenzialmente guidati da regole. Alcuni di quelli migliori ottengono un ciclo di feedback e si auto modificano un po ', ma ancora molto lentamente e ancora piuttosto fragili. Quindi questi dispositivi di sicurezza tendono ad essere troppo o troppo aggressivi e come risultato di ciò o senza valore o attaccabili.

    
risposta data 09.05.2013 - 12:11
fonte

Leggi altre domande sui tag

La sicurezza di inviare e-mail con SPF / DKIM, ma non firmato Perché sarebbe preferibile che un sistema si spenga quando il registro di sicurezza è pieno?