ከአንድ አመት እድገት በኋላ የአይፈለጌ መልእክት ማጣሪያ መድረክ መልቀቅ - . SpamAssassin ማገድን ለመወሰን የተቀናጀ አካሄድን ተግባራዊ ያደርጋል፡ መልእክቱ ለብዙ ቼኮች (የአውድ ትንተና፣ የዲ ኤን ኤስ ኤል ጥቁር እና ነጭ ዝርዝሮች፣ የሰለጠኑ የቤይሲያን ክላሲፋየሮች፣ ፊርማ ማጣራት፣ የላኪ ማረጋገጫ በ SPF እና DKIM ወዘተ) ተፈፅሟል። የተለያዩ ዘዴዎችን በመጠቀም መልእክቱን ከተገመገመ በኋላ የተወሰነ የክብደት መጠን ይከማቻል. የተሰላው ጥምርታ ከተወሰነ ገደብ በላይ ከሆነ መልእክቱ ታግዷል ወይም እንደ አይፈለጌ መልዕክት ምልክት ተደርጎበታል። የማጣሪያ ደንቦችን በራስ ሰር ለማዘመን የሚረዱ መሳሪያዎች ይደገፋሉ። ጥቅሉ በሁለቱም ደንበኛ እና አገልጋይ ስርዓቶች ላይ ጥቅም ላይ ሊውል ይችላል. የSpamAssassin ኮድ በፔርል ተጽፎ በApache ፈቃድ ተሰራጭቷል።
አዲስ ልቀት፡
- በሰነዶች ውስጥ OLE ማክሮዎችን እና ቪቢ ኮድን ለማግኘት የተነደፈ አዲስ ፕለጊን OLEVBMacro ታክሏል።
- ትላልቅ ኢሜይሎችን የመቃኘት ፍጥነት እና ደህንነት በቅንጅቶች body_part_scan_size እና ተሻሽሏል።
ጥሬው_ክፍል_ስካን_መጠን ቅንጅቶች; - በደብዳቤው አካል ውስጥ የርዕሰ-ጉዳዩን ርዕስ እንደ ጽሑፍ አካል መፈለግን ለማቆም ለ "ንዑስ ርዕሰ ጉዳይ" ባንዲራ ድጋፍ ለደብዳቤው አካል ሂደት ደንቦች ተጨምሯል;
- ለደህንነት ሲባል፣ 'sa-update --allowplugins' አማራጭ ተቋርጧል።
- ደንቡ በሚነሳበት ጊዜ በደብዳቤው ርዕሰ ጉዳይ ላይ ቅድመ ቅጥያ ለመጨመር አዲስ ቁልፍ ቃል "ንኡስ አንቀጽ" ወደ ቅንጅቶች ታክሏል. የ"_SUBJPREFIX_" መለያ ወደ አብነቶች ተጨምሯል፣ ይህም የ"ንኡስ ንኡስ አንቀጽ" ቅንብር ዋጋን ያሳያል።
- ቼኩ በ RBL ዝርዝሮች ውስጥ መተግበር ያለበትን ራስጌ ለመወሰን የrbl_headers አማራጩ ወደ ዲ ኤን ኤስ ኢቫል ተሰኪ ተጨምሯል።
- በRBL ዝርዝር ውስጥ ያለውን የዲኤንኤስ አገልጋይ ለመፈተሽ check_rbl_ns_ from function ታክሏል። በ RBL ውስጥ ከሚገኙ ሁሉም የተቀበሉ ራስጌዎች ጎራዎችን ወይም IP አድራሻዎችን ለመፈተሽ የ check_rbl_rcvd ተግባር ታክሏል;
- ይዘታቸው በ RBL ወይም ACL ውስጥ መፈተሽ ያለባቸውን ራስጌዎች ለመወሰን አማራጮች ወደ check_hashbl_emails ተግባር ተጨምረዋል።
- በመደበኛ አገላለጽ የኢሜል አካልን ለመፈለግ የቼክ_hashbl_bodyre ተግባር ታክሏል እና በ RBL ውስጥ የተገኙትን ግጥሚያዎች ያረጋግጡ።
- በኢሜል አካል ውስጥ ያሉ ዩአርኤሎችን ለማግኘት እና በ RBL ውስጥ ለማረጋገጥ የ check_hashbl_uris ተግባር ታክሏል፤
- ስለ አፈፃፀማቸው መረጃ ሳያሳዩ የስርዓት ትዕዛዞችን ከ CF ፋይሎች (SpamAssassin ውቅር ፋይሎች) እንዲፈፀሙ የሚያስችል ተጋላጭነት (CVE-2018-11805) ተስተካክሏል ።
- በልዩ ሁኔታ ከተነደፈ የመልቲፓርት ክፍል ጋር ኢሜይል ሲሰራ የአገልግሎት ውድቅ ለማድረግ የሚያገለግል ተጋላጭነት (CVE-2019-12420) ተስተካክሏል።
የ SpamAssassin ገንቢዎችም የ 4.0 ቅርንጫፍ መዘጋጀታቸውን አስታውቀዋል፣ ይህም ሙሉ አብሮ የተሰራ የUTF-8 ሂደትን ተግባራዊ ያደርጋል። በማርች 2020፣ 1፣ በSHA-3.4.2 ስልተ-ቀመር ላይ ተመስርተው ፊርማ ያላቸው ህጎች መታተም ይቆማል (በተለቀቀው 1፣ SHA-256 በSHA-512 እና SHA-XNUMX hash ተግባራት ተተካ)።
ምንጭ: opennet.ru