Ho supportato e amministrato l'email per 18 anni e non ho mai avuto un valido motivo per bloccare gli allegati di testo. Ecco alcuni problemi che posso pensare, che non sono esclusivi solo per gli allegati TXT , ma piuttosto riguardano gli allegati in generale
Analisi Unicode
Gli unici due problemi che ho riscontrato sono questo bug unicode ma è teoricamente possibile che altre applicazioni che hanno problemi analizzano e / o visualizzano unicode.
Tipo MIME vs estensione file
Gli allegati in SMTP includono non solo un'estensione di file .txt
, ma anche un tipo MIME e una codifica corrispondente (come menzionato sopra). Se uno qualsiasi di questi "metadati" non corrisponde (vbscript con un mime di testo o viceversa) è possibile ottenere risultati imprevisti da un client.
I problemi possono includere
- Le icone degli allegati di file appaiono come un file TXT nel client, ma in realtà sono un EXE
- Client (o servizi) che gestiscono in modo errato l'allegato, potenzialmente eseguendolo
- Una variazione di quanto sopra che provoca il client (outlook / thunderbird, ecc.) per scaricare un'immagine o verificare una firma DKIM, perdendo l'anonimato del client.
Outlook
Poiché il client più comune in un ambiente Exchange 2013 è Outlook, mi concentrerò su questo, anche se la maggior parte dei problemi qui sono stati esaminati a fondo e non è più un problema (purché tu sia su un build corrente e patchato).
Rischio del riquadro di anteprima di Outlook
Il riquadro di anteprima di Outlook utilizza una speciale versione bloccata di IE. Dato che IE può eseguire dati "di testo" come se fossero HTML / XSS o qualsiasi altro contenuto attivo, ciò potrebbe rappresentare un rischio per la sicurezza. (Vulnerabilità di Outlook come il pannello di anteprima è successo nel passato)
Rischio server WebReady Exchange
Un simile allegato al parser HTML è installato sul server Exchange stesso chiamato WebReady e converte gli allegati in HTML per i client Outlook Web Access. Questo è già stato un problema in passato, causando l'esecuzione di vulnerabilità e codice eseguibile nel contesto del server Exchange stesso. Leggi ulteriori informazioni su questa funzione di sicurezza qui.
Riepilogo
A mio parere, prima che l'amministratore blocchi gli allegati TXT, dovrebbe prendere in considerazione la possibilità di disabilitare Webready e di indirizzare il frutto in sospensione inferiore prima:
- Autenticazione migliorata per gli utenti finali (smartcard, ecc.)
- AV / AS sul server e gateway
- Sicurezza SMTP incluso DMARC, DKIM, SPF e TLS opportunistico / sicuro ove possibile
- Scansione contenuto
- Crittografia del portale su richiesta, crittografia SMIME o PGP
Se disabilitano gli allegati come forma di gestione delle informazioni, per impedire la divulgazione (o la responsabilità della ricezione) dei dati, dovrebbero prendere in considerazione controlli alternativi.
Se disabilitano gli allegati TXT per ragioni di sicurezza / crittografia e vogliono che tutti i dati siano crittografati, sappi che alcuni software di crittografia inviano il carico utile crittografato o pubblico ai clienti utilizzando i dati TXT. Al contrario, vietare questa attività è facile poiché nel file è presente una stringa che può essere scansionata.
Solo per chiarimenti, con "blocco" intendi la classificazione come allegato di Livello 1 o Livello 2 in Outlook?