ProHoster > Блог > интернет новини > Издаване на системата за филтриране на спам SpamAssassin 3.4.3

Издаване на системата за филтриране на спам SpamAssassin 3.4.3

След година на развитие на разположение пускане на платформа за филтриране на спам - Spam Assassin 3.4.3. SpamAssassin прилага интегриран подход за вземане на решение дали да се блокира: съобщението се подлага на редица проверки (контекстуален анализ, DNSBL черни и бели списъци, обучени байесови класификатори, проверка на подпис, удостоверяване на подателя с помощта на SPF и DKIM и др.). След оценка на съобщението с различни методи се натрупва определен коефициент на тежест. Ако изчисленият коефициент надвиши определен праг, съобщението се блокира или маркира като спам. Поддържат се инструменти за автоматично актуализиране на правилата за филтриране. Пакетът може да се използва както на клиентски, така и на сървърни системи. Кодът на SpamAssassin е написан на Perl и се разпространява под лиценза на Apache.

Характеристики ново издание:

  • Добавен е нов плъгин OLEVBMacro, предназначен да открива OLE макроси и VB код в документи;
  • Скоростта и сигурността на сканиране на големи имейли е подобрена с настройките body_part_scan_size и
    rawbody_part_scan_size настройки;

  • Поддръжката на флага „nosubject“ е добавена към правилата за обработка на тялото на писмото, за да спре търсенето на заглавката на темата като част от текста в тялото на писмото;
  • От съображения за сигурност опцията 'sa-update --allowplugins' е отхвърлена;
  • Към настройките е добавена нова ключова дума „subjprefix“ за добавяне на префикс към темата на писмото, когато правилото се задейства. Тагът “_SUBJPREFIX_” е добавен към шаблоните, отразяващ стойността на настройката “subjprefix”;
  • Опцията rbl_headers е добавена към приставката DNSEval, за да дефинира заглавките, към които трябва да се приложи проверката в RBL списъците;
  • Добавена функция check_rbl_ns_from за проверка на DNS сървъра в RBL списъка. Добавена функция check_rbl_rcvd за проверка на домейни или IP адреси от всички получени заглавки в RBL;
  • Добавени са опции към функцията check_hashbl_emails за определяне на заглавките, чието съдържание трябва да се провери в RBL или ACL;
  • Добавена функция check_hashbl_bodyre за търсене в тялото на имейл с помощта на регулярен израз и проверка на намерените съвпадения в RBL;
  • Добавена функция check_hashbl_uris за откриване на URL адреси в тялото на имейл и проверката им в RBL;
  • Коригирана е уязвимост (CVE-2018-11805), която позволява системни команди да се изпълняват от CF файлове (конфигурационни файлове на SpamAssassin), без да се показва информация за тяхното изпълнение;
  • Коригирана е уязвимост (CVE-2019-12420), която може да бъде използвана за причиняване на отказ на услуга при обработка на имейл със специално проектирана многочастна секция.

Разработчиците на SpamAssassin също обявиха подготовката на клон 4.0, който ще реализира пълна вградена UTF-8 обработка. На 2020 март 1 г. публикуването на правила с подписи, базирани на алгоритъма SHA-3.4.2, също ще спре (в версия 1 SHA-256 беше заменен от хеш функциите SHA-512 и SHA-XNUMX).

Източник: opennet.ru

Добавяне на нов коментар