merules

module

v1.0.1 Latest Latest Go to latest Published: Aug 1, 2016 License: Apache-2.0

Details

Valid go.mod file

The Go module system was introduced in Go 1.11 and is the official dependency management solution for Go.
Redistributable license

Redistributable licenses place minimal restrictions on how software can be used, modified, and redistributed.
Tagged version

Modules with tagged versions give importers more predictable builds.
Stable version

When a project reaches major version v1 it is considered stable.
Learn more about best practices

Repository

github.com/c1982/merules

Links

Open Source Insights

README ¶

merules - MTA Pickup Event for MailEnable

Bu araç MailEnable SMTP servisine gelen (Inbound) epostaları belirli kurallar çerçevesinde kontrol eder, kurallara aykırı olan epostaların içeriği temizlenir ve kullanıcıya neden bu epostayı alamadığına dair bilgi geçilir.

Download

https://github.com/c1982/merules/releases

Kurulum

1) merules.zip dosyasını açın ve

C:\Program Files (x86)\Mail Enable\Bin64

dizinine kopyalayın.

2) MailEnable MMC konsolundan

Servers > Services and Connectors > MTA

menüsüne sağ tıklayarak Properties ekranına ulaşın. Enable Pickup event kutusunu işaretleyip, Program to execute on mail file: alanına merules.exe dosyasını tanıtın.

Daha kolay bir yol ise, aşağıdaki Registry kaytını merules.reg olarak sunucu üzerine kaydedin ve çalıştırın.

merulles.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mail Enable\Mail Enable\Agents\MTA]

"Pickup Event Enabled"=dword:00000001 "Pickup Event Command"="C:\Program Files (x86)\Mail Enable\Bin64\merules.exe"

Bilgi: https://www.mailenable.com/documentation/6.0/Enterprise/MTA_-_General.html

3) merules.config dosyasını kendi ihtiyacınıza göre ayarlayın.

Varsayılan merules.config

MaxScanSizeKB=140
BlockPassZip=true
BlockPassZip_Msg = "Email is cleaned!\nZip files cannot be encrypted like ramsonware: %1"
BlockExtensions=["exe","msi","bat"]
BlockExtensions_Msg = "Email is cleaned!\nThis mail has contains blocked attachment. Detected file is: %1"
ScanMalwareDomain=true
ScanMalwareDomain_Msg="Email is cleaned!\nMalware domain detected in email body: %1"
EmailFooter="\n\n--\nYour mail changed by mail server - merules v1.0"
MailEnablePath="C:\\Program Files (x86)\\Mail Enable"

Konfigürasyon Dosyası Açıklamaları

MaxScanSizeKB

Dikkate alınacak eposta eklerinin (Attachment) maksimum boyutunu belirler. KB cinsinden girilen değeri geçen ekler dikkate alınmaz. Varsayılan değer 140KB'dır. 140KB'ı geçen dosya ekleri dikkate alınmaz.

BlockPassZip

Zip dosyalarının parola korumalı (Encrypted Zip) olup olmadığını kontrol edilmesini sağlar.

BlockPassZip_Msg

Parola korumalı Zip bulunduğunda kullanıcıya iletilecek mesajı belirler.

BlockExtensions

Eposta eklerini yasaklar. Değeri [] olarak girildiğinde dikkate alınmaz.

BlockExtensions_Msg

Eposta ekleri yasaklandığında kullanıcıya iletilecek mesajı belirler.

ScanMalwareDomain

Eposta içeriğinde yasaklı domainlerin aranmasını sağlar.

ScanMalwareDomain_Msg

Yasaklı domain bulunduğunda kullanıcıya iletilecek mesajı belirler.

EmailFooter

Kullanıcıya iletilecek mesajların altında imza satırını belirler.

MailEnablePath

Sunucu üzerinde MailEnable yazılımının hangi dizinde çalıştığını belirler.

Uyguladığı Kurallar

Bu araç ön tanımlı kurallar çevçevesinde hareket eder. Bu kurallar sırası ile şöyledir.

Yasaklanmış Eposta Eklerinin Bloklanması

Konfigürasyon dosyasında BlockExtensions alanından yönetilebilir. Araç, burada belirtilen dosya uzantılarını epostanın eklerinde arar ve bulduğunda epostanın içeriğine uygun mesajı yazarak alıcısına iletir.

Yasaklanmış Domain'lerin Bloklanması

Konfigürasyon dosyasında ScanMalwareDomain alanından yönetilebilir. blacklist.config dosyasında belirtilen domainleri eposta'nın BODY kısmında arar. Eğer bu domainlerden biri eposta içinde geçiyorsa epostanın içeriğine uygun mesajı yazarak alıcısına iletir.

blacklist.config dosyasının oluşturulmasında NormShield.com Suspicious Domain List servisi kullanılmıştır. Detaylı bilgi için https://reputation.normshield.com/

Parola Korumalı Zip Dosyalarının Bloklanması

Konfigürasyon dosyasında BlockPassZip alanından yönetilir. Cryptolocker virüsleri genelde Encrypted zip dosyaları ile yayılırlar (yada benim karşılaştığım o yönde). Araç, epostanın zip içerikli eklerini kontrol eder ve zip dosyası encrypted ise epostanın içeriğine uygun mesajı yazarak alıcısına iletir.

Paketler

İletişim

Oğuzhan YILMAZ

aspsrc@gmail.com

Directories ¶

?	: This menu
/	: Search site
f or F	: Jump to
y or Y	: Canonical URL

Path	Synopsis
src
Godeps/_workspace/src/github.com/BurntSushi/toml
Godeps/_workspace/src/github.com/alexmullins/zip Package zip provides support for reading and writing password protected ZIP archives.	Package zip provides support for reading and writing password protected ZIP archives.
Godeps/_workspace/src/github.com/jaytaylor/html2text
Godeps/_workspace/src/github.com/jhillyerd/go.enmime Package enmime implements a MIME parsing library for Go.	Package enmime implements a MIME parsing library for Go.
Godeps/_workspace/src/github.com/mohamedattahri/mail Package mail implements composing and parsing of mail messages.	Package mail implements composing and parsing of mail messages.
Godeps/_workspace/src/golang.org/x/crypto/pbkdf2 Package pbkdf2 implements the key derivation function PBKDF2 as defined in RFC 2898 / PKCS #5 v2.0.	Package pbkdf2 implements the key derivation function PBKDF2 as defined in RFC 2898 / PKCS #5 v2.0.
Godeps/_workspace/src/golang.org/x/net/html Package html implements an HTML5-compliant tokenizer and parser.	Package html implements an HTML5-compliant tokenizer and parser.
Godeps/_workspace/src/golang.org/x/net/html/atom Package atom provides integer codes (also known as atoms) for a fixed set of frequently occurring HTML strings: tag names and attribute keys such as "p" and "id".	Package atom provides integer codes (also known as atoms) for a fixed set of frequently occurring HTML strings: tag names and attribute keys such as "p" and "id".
Godeps/_workspace/src/golang.org/x/text/encoding Package encoding defines an interface for character encodings, such as Shift JIS and Windows 1252, that can convert to and from UTF-8.	Package encoding defines an interface for character encodings, such as Shift JIS and Windows 1252, that can convert to and from UTF-8.
Godeps/_workspace/src/golang.org/x/text/encoding/charmap Package charmap provides simple character encodings such as IBM Code Page 437 and Windows 1252.	Package charmap provides simple character encodings such as IBM Code Page 437 and Windows 1252.
Godeps/_workspace/src/golang.org/x/text/encoding/internal Package internal contains code that is shared among encoding implementations.	Package internal contains code that is shared among encoding implementations.
Godeps/_workspace/src/golang.org/x/text/encoding/internal/identifier Package identifier defines the contract between implementations of Encoding and Index by defining identifiers that uniquely identify standardized coded character sets (CCS) and character encoding schemes (CES), which we will together refer to as encodings, for which Encoding implementations provide converters to and from UTF-8.	Package identifier defines the contract between implementations of Encoding and Index by defining identifiers that uniquely identify standardized coded character sets (CCS) and character encoding schemes (CES), which we will together refer to as encodings, for which Encoding implementations provide converters to and from UTF-8.
Godeps/_workspace/src/golang.org/x/text/encoding/japanese Package japanese provides Japanese encodings such as EUC-JP and Shift JIS.	Package japanese provides Japanese encodings such as EUC-JP and Shift JIS.
Godeps/_workspace/src/golang.org/x/text/encoding/korean Package korean provides Korean encodings such as EUC-KR.	Package korean provides Korean encodings such as EUC-KR.
Godeps/_workspace/src/golang.org/x/text/encoding/simplifiedchinese Package simplifiedchinese provides Simplified Chinese encodings such as GBK.	Package simplifiedchinese provides Simplified Chinese encodings such as GBK.
Godeps/_workspace/src/golang.org/x/text/encoding/traditionalchinese Package traditionalchinese provides Traditional Chinese encodings such as Big5.	Package traditionalchinese provides Traditional Chinese encodings such as Big5.
Godeps/_workspace/src/golang.org/x/text/encoding/unicode Package unicode provides Unicode encodings such as UTF-16.	Package unicode provides Unicode encodings such as UTF-16.
Godeps/_workspace/src/golang.org/x/text/internal/utf8internal Package utf8internal contains low-level utf8-related constants, tables, etc.	Package utf8internal contains low-level utf8-related constants, tables, etc.
Godeps/_workspace/src/golang.org/x/text/runes Package runes provide transforms for UTF-8 encoded text.	Package runes provide transforms for UTF-8 encoded text.
Godeps/_workspace/src/golang.org/x/text/transform Package transform provides reader and writer wrappers that transform the bytes passing through as well as various transformations.	Package transform provides reader and writer wrappers that transform the bytes passing through as well as various transformations.
Godeps/_workspace/src/gopkg.in/alexcesaro/quotedprintable.v3 Package quotedprintable implements quoted-printable encoding as specified by RFC 2045.	Package quotedprintable implements quoted-printable encoding as specified by RFC 2045.