標的型メール攻撃の対策 〜 SaMMA

0

    OSS研究室の大野です。

    巷では標的型メール攻撃の被害が増大しています。
    メールソリューションを得意としているデージーネットでも何かしなければということで、SaMMAに標的型メール攻撃に対応する機能を追加しました。

    SaMMA(SAfety Mail gateway with Milter Api)は、メールを送信する時に添付ファイルを自動的に暗号化するためのソフトウェアです。今回リリースしたバージョンでは、添付ファイルを削除してしまう機能を実装しました。外部から届いたメールの添付ファイルを削除してしまうというものです。
     

    標的型メール攻撃では、あたかも重要なメールであるかのように振る舞ってメールを送信してきます。何も知らずにこのようなメールを受信した人がメールに添付されているファイルを参照してしまうと、コンピュータウィルスに感染してしまうというものです。

    添付ファイルに危険が多いなら、添付ファイルを削除してしまえ!ということで、SaMMAに添付ファイル削除機能を実装しました。

    添付ファイルのやり取りが必要な場合はオンラインストレージ等の相手を特定できる安全な方法でファイルのやり取りをすることにして、メールでのファイルやり取りをやめてしまえば、標的型メール攻撃の被害は抑えられます。

    SaMMAの添付ファイル削除は以下のような機能を実装しています。

    • 受信メールの添付ファイルを削除してしまう。
    • 削除したファイルのファイル名の一覧を添付して配送する。
    • 特定のユーザは添付ファイルをそのまま届けるというような柔軟な設定が可能。


    新しくなったSaMMAを使って、メールシステムを更に安全に運用しましょう。

    [プロジェクトサイト]
    https://osdn.jp/projects/samma/

     

    [SaMMA紹介]

    https://www.designet.co.jp/ossinfo/file-harmless/

    [マニュアル]
    http://www.designet.co.jp/open_source/samma/


    コメント
    マニュアル古くないですか?
    CentOS7ではconfigureすら出来ません。
    • itoneko
    • 2016/12/19 5:09 PM
    itoneko 様

    大野と申します。
    コメントありがとうございます。

    SaMMAはCentOS7で開発を行っておりまして、こちらの環境では configure を行うことができました。

    configure ではどのようなエラーが出ておりましたでしょうか?
    大野様

    返答ありがとうございます。
    gccとautoheader(autoconf)などをインストールしないと上手く行きませんでした。Cなのでgccは当然かもしれませんが。

    また、現在は起動が上手く行きません。
    下記が原因かと思い調査中です。

    ldd /usr/local/bin/samma
    linux-vdso.so.1 => (0x00007ffd00772000)
    libgmime-2.6.so.0 => /usr/lib64/libgmime-2.6.so.0 (0x00007f26386a6000)
    libdgconfig.so => not found
    libspf2.so.2 => /usr/lib64/libspf2.so.2 (0x00007f2638476000)
    libdgstr.so => not found
    libdgmail.so => not found
    libdgnetutil.so => not found

    /usr/local/lib/libdgconfig.so
    などがあることは確認済みです。

    何かご助言頂戴できれば助かります。
    • itoneko
    • 2016/12/20 1:00 PM
    大野と申します。
    コメントありがとうございます。

    ライブラリパスが通っていないと思われます。

    # echo “/usr/local/lib” > /etc/ld.so.conf.d/libdg.conf
    # ldconfig

    これを試して頂けますでしょうか?
    大野様

    ありがとうございます。

    2行実行し、再起動も行いましたが変化ありませんでした。

    上書きですが、
    configure
    make
    make install
    しても同様でした。
    • itoneko
    • 2016/12/20 1:51 PM
    大野さん

    失礼しました。
    /etc/ld.so.confファイルにライブラリへのパスを追記で書き込んだところ、上手く行ったようです。

    解決のご助言ありがとうございました。
    • itoneko
    • 2016/12/20 2:18 PM
    うまくいったようでよかったです。

    SaMMAのユーザ用メーリングリストを作成しています。
    SaMMAに関するご質問等がありましたら、こちらにお送り頂けますとうれしいです。

    samma-users@lists.osdn.me
    Cannot load samma config.(/usr/local/etc/samma/samma.conf)て言うメッセージが出ました。
    • Mark
    • 2020/01/28 9:00 AM
    コメントする








       

    calendar

    S M T W T F S
     123456
    78910111213
    14151617181920
    21222324252627
    282930    
    << June 2020 >>

    selected entries

    categories

    archives

    recent comment

    links

    profile

    search this site.

    others

    mobile

    qrcode

    powered

    無料ブログ作成サービス JUGEM