بعد عام من التطوير إطلاق منصة تصفية البريد العشوائي - . يطبق SpamAssassin نهجًا متكاملاً لتحديد ما إذا كان سيتم الحظر أم لا: تخضع الرسالة لعدد من عمليات التحقق (تحليل السياق، وقوائم DNSBL السوداء والبيضاء، ومصنفات بايزي المدربة، والتحقق من التوقيع، ومصادقة المرسل باستخدام SPF وDKIM، وما إلى ذلك). بعد تقييم الرسالة بطرق مختلفة، يتم تجميع معامل وزن معين. إذا تجاوز المعامل المحسوب حدًا معينًا، فسيتم حظر الرسالة أو وضع علامة عليها كرسالة غير مرغوب فيها. يتم دعم أدوات تحديث قواعد التصفية تلقائيًا. يمكن استخدام الحزمة على كل من أنظمة العميل والخادم. كود SpamAssassin مكتوب بلغة Perl ويتم توزيعه بموجب ترخيص Apache.
إصدار جديد:
- تمت إضافة مكون إضافي جديد OLEVBMacro، مصمم لاكتشاف وحدات ماكرو OLE ورمز VB داخل المستندات؛
- تم تحسين سرعة وأمان فحص رسائل البريد الإلكتروني الكبيرة من خلال الإعدادات body_part_scan_size و
إعدادات Rawbody_part_scan_size؛ - تمت إضافة دعم علامة "nosubject" إلى قواعد معالجة نص الرسالة لإيقاف البحث عن رأس الموضوع كجزء من النص في نص الرسالة؛
- لأسباب أمنية، تم إهمال خيار 'sa-update --allowplugins'؛
- تمت إضافة كلمة رئيسية جديدة "subjprefix" إلى الإعدادات لإضافة بادئة إلى موضوع الرسالة عند تشغيل القاعدة. تمت إضافة العلامة "_SUBJPREFIX_" إلى القوالب، مما يعكس قيمة الإعداد "subjprefix"؛
- تمت إضافة خيار rbl_headers إلى ملحق DNSEval لتحديد الرؤوس التي يجب تطبيق التحقق عليها في قوائم RBL؛
- تمت إضافة وظيفة check_rbl_ns_from للتحقق من خادم DNS في قائمة RBL. تمت إضافة وظيفة check_rbl_rcvd للتحقق من المجالات أو عناوين IP من جميع الرؤوس المستلمة في RBL؛
- تمت إضافة خيارات إلى وظيفة check_hashbl_emails لتحديد الرؤوس التي يجب فحص محتوياتها في RBL أو ACL؛
- تمت إضافة وظيفة check_hashbl_bodyre للبحث في نص رسالة البريد الإلكتروني باستخدام تعبير عادي والتحقق من التطابقات التي تم العثور عليها في RBL؛
- تمت إضافة وظيفة check_hashbl_uris لاكتشاف عناوين URL في نص رسالة البريد الإلكتروني والتحقق منها في RBL؛
- تم إصلاح الثغرة الأمنية (CVE-2018-11805) التي تسمح بتنفيذ أوامر النظام من ملفات CF (ملفات تكوين SpamAssassin) دون عرض معلومات حول تنفيذها؛
- تم إصلاح الثغرة الأمنية (CVE-2019-12420) التي يمكن استخدامها للتسبب في رفض الخدمة عند معالجة بريد إلكتروني باستخدام قسم متعدد الأجزاء مصمم خصيصًا.
كما أعلن مطورو SpamAssassin عن إعداد فرع 4.0، والذي سيقوم بتنفيذ معالجة UTF-8 المدمجة بالكامل. في 2020 مارس 1، سيتوقف أيضًا نشر القواعد ذات التوقيعات المستندة إلى خوارزمية SHA-3.4.2 (في الإصدار 1، تم استبدال SHA-256 بوظائف التجزئة SHA-512 وSHA-XNUMX).
المصدر: opennet.ru