Llevo 18 años dando soporte y administrando el correo electrónico, y nunca tuve una razón válida para bloquear los archivos adjuntos de texto. He aquí algunos problemas en los que puedo pensar, que no son exclusivos de los adjuntos de TXT solos, sino que se refieren a los adjuntos en general
Análisis Unicode
Los dos únicos problemas que he encontrado son este error de Unicode pero es teóricamente posible que otras aplicaciones tengan problemas al analizar y / o mostrar Unicode.
Tipo MIME vs extensión de archivo
Los adjuntos en SMTP incluyen no solo una extensión de archivo .txt
sino también un tipo MIME y una codificación correspondiente (como se mencionó anteriormente). Si alguno de estos "metadatos" no coincide (vbscript con un mimo de texto, o viceversa) es posible obtener resultados inesperados de un cliente.
Los problemas pueden incluir
- Los iconos de archivos adjuntos aparecen como un archivo TXT en el cliente, pero en realidad son un EXE
- Los clientes (o servicios) manejan incorrectamente el archivo adjunto, potencialmente ejecutándolo
- Una variación de lo anterior que hace que el cliente (Outlook / Thunderbird, etc.) descargue una imagen o verifique una firma DKIM, perdiendo el anonimato del cliente.
Perspectiva
Dado que el cliente más común en un entorno de Exchange 2013 es Outlook, me centraré en eso, aunque la mayoría de los problemas aquí se han examinado a fondo y ya no son un problema (siempre que esté en una compilación actual y parcheada).
Riesgo del panel de vista previa de Outlook
El panel de vista previa de Outlook usa una versión especial y bloqueada de IE. Dado que IE puede ejecutar datos de "texto" como si fuera HTML / XSS o cualquier otro contenido activo, esto podría representar un riesgo para la seguridad. (Las vulnerabilidades de Outlook como el panel de vista previa ha ocurrido en el pasado)
WebReady Exchange Server Risk
Un adjunto similar al analizador HTML se instala en el propio servidor de Exchange denominado WebReady , y convierte los archivos adjuntos en HTML para los clientes de Outlook Web Access. Esto ya ha sido un problema en el pasado, causando que las vulnerabilidades y el código ejecutable se ejecuten en el contexto del propio Exchange Server. Lea más sobre esta función de seguridad aquí.
Summary
En mi opinión, antes de que su administrador bloquee los archivos adjuntos de TXT, deberían considerar deshabilitar Webready y dirigirse a la categoría más baja. primero:
- Autenticación mejorada para usuarios finales (tarjeta inteligente, etc.)
- AV / AS en el servidor y puerta de enlace
- Seguridad SMTP, incluidos DMARC, DKIM, SPF y TLS oportunista / seguro, siempre que sea posible
- Análisis de contenido
- Cifrado a petición del portal, SMIME o PGP
Si están deshabilitando los archivos adjuntos como una forma de gestión de la información, para evitar la divulgación (o la responsabilidad de recibir) los datos, deben considerar controles alternativos.
Si están deshabilitando los archivos adjuntos de TXT por razones de seguridad / encriptación y quieren que todos los datos estén encriptados, debe saber que algunos programas de encriptación envían la carga útil encriptada o pública a los clientes que usan datos de TXT. A la inversa, prohibir esta actividad es fácil ya que hay una cadena en el archivo que se puede analizar.
Solo para aclarar, al "bloquear" se refiere a clasificarlo como ¿Adjuntos de nivel 1 o nivel 2 en Outlook?