Méthode sure pour exécuter un programme à la réception d'un PDF reçu par courriel
Bonjour,
Quelle est la méthode (la plus) sûre pour exécuter un programme à la
réception d'un courriel avec PDF en pièce jointe, le programme à
exécuter devant:
- convertir en fichier TIFF la PJ,
- lire l'adresse du courriel de destination.
Exemple:
- un contact envoie par courriel un fichier PDF à l'adresse
123456789@monserveur.fr,
- à réception du courriel, un programme va lire le numéro 123456789 et
utiliser le fichier PDF
- en cas d'erreur, répondre par courriel à l'émetteur
Ce qui me soucie dans l'affaire est que:
- la machine de l'émetteur du courriel est sur Internet (ie ne fait
partie d'aucun VPN, utilise une adresse IP quelconque ou variable dans
le temps)
- on ne peut exclure que le fichier PDF soit malicieux.
Un facteur facilitant est que l'adresse de courriel l'émetteur doit
être connue (ie faire partie d'une liste d'adresses autorisées).
Mon idée première est d'isoler la machine (Debian Bullseye, a priori)
recevant les courriels dans une DMZ, et de la doter "de toutes les
options sécuritaires" (SE Linux, autre, ...).
Mes questions:
1. Quelles options sécuritaires conseillez-vous ?
2. Comment détecter un pdf malicieux ? Un programme de conversion
(imagemagic) est-il susceptible d'être infecté par un fichier PDF
malicieux ?
3. Quels logiciels pour réceptionner des courriels (et y répondre en
cas d'erreur).
Slts
Reply to: