ProHoster > Blog > internet nuus > Vrystelling van spam-filterstelsel SpamAssassin 3.4.3

Vrystelling van spam-filterstelsel SpamAssassin 3.4.3

Na 'n jaar van ontwikkeling beskikbaar vrystelling van 'n spam filter platform - Spam Assassin 3.4.3. SpamAssassin implementeer 'n geïntegreerde benadering om te besluit of dit geblokkeer moet word: die boodskap word aan 'n aantal kontroles onderwerp (kontekstuele analise, DNSBL swart en wit lyste, opgeleide Bayesiaanse klassifiseerders, handtekeningkontrole, sender-verifikasie met behulp van SPF en DKIM, ens.). Nadat die boodskap met behulp van verskillende metodes geëvalueer is, word 'n sekere gewigskoëffisiënt opgehoop. As die berekende koëffisiënt 'n sekere drempel oorskry, word die boodskap geblokkeer of as strooipos gemerk. Gereedskap vir die outomatiese opdatering van filterreëls word ondersteun. Die pakket kan op beide kliënt- en bedienerstelsels gebruik word. Die SpamAssassin-kode is in Perl geskryf en onder die Apache-lisensie versprei.

Funksies nuwe vrystelling:

  • Bygevoeg 'n nuwe inprop OLEVBMacro, ontwerp om OLE makro's en VB kode binne dokumente op te spoor;
  • Die spoed en sekuriteit van die skandering van groot e-posse is verbeter met die instellings body_part_scan_size en
    rawbody_part_scan_size instellings;

  • Ondersteuning vir die “nosubject”-vlag is bygevoeg by die reëls vir die verwerking van die liggaam van die brief om op te hou soek na die Subject-opskrif as deel van die teks in die liggaam van die brief;
  • Om sekuriteitsredes is die 'sa-update --allowplugins' opsie afgekeur;
  • 'n Nuwe sleutelwoord "subjprefix" is by die instellings gevoeg om 'n voorvoegsel by die onderwerp van die brief te voeg wanneer die reël geaktiveer word. Die "_SUBJPREFIX_"-merker is by die sjablone gevoeg, wat die waarde van die "subjprefix"-instelling weerspieël;
  • Die rbl_headers-opsie is by die DNSEval-inprop bygevoeg om die opskrifte te definieer waarop die kontrole toegepas moet word in RBL-lyste;
  • Bygevoeg check_rbl_ns_from-funksie om die DNS-bediener in die RBL-lys na te gaan. Bygevoeg check_rbl_rcvd funksie om domeine of IP-adresse te kontroleer van alle Ontvange kopskrifte in RBL;
  • Opsies is by die check_hashbl_emails-funksie gevoeg om die opskrifte te bepaal wie se inhoud in die RBL of ACL nagegaan moet word;
  • Bygevoeg check_hashbl_bodyre-funksie om die liggaam van 'n e-pos deur 'n gewone uitdrukking te deursoek en die gevind passings in RBL na te gaan;
  • Bygevoeg check_hashbl_uris-funksie om URL's in die liggaam van 'n e-pos op te spoor en dit in RBL na te gaan;
  • 'n Kwesbaarheid (CVE-2018-11805) is reggestel wat toelaat dat stelselopdragte vanaf CF-lêers (SpamAssassin-konfigurasielêers) uitgevoer word sonder om inligting oor die uitvoering daarvan te vertoon;
  • 'n Kwesbaarheid (CVE-2019-12420) wat gebruik kan word om 'n ontkenning van diens te veroorsaak wanneer 'n e-pos met 'n spesiaal ontwerpte Multipart-afdeling verwerk word, is reggestel.

Die SpamAssassin-ontwikkelaars het ook die voorbereiding van 'n 4.0-tak aangekondig, wat volledige ingeboude UTF-8-verwerking sal implementeer. Op 2020 Maart 1 sal die publikasie van reëls met handtekeninge gebaseer op die SHA-3.4.2-algoritme ook ophou (in vrystelling 1 is SHA-256 vervang deur die SHA-512- en SHA-XNUMX-hash-funksies).

Bron: opennet.ru

Voeg 'n opmerking