Human sa usa ka tuig nga kalamboan pagpagawas sa usa ka plataporma sa pagsala sa spam - . Gipatuman sa SpamAssassin ang usa ka hiniusa nga pamaagi sa pagdesisyon kung i-block: ang mensahe gipailalom sa daghang mga pagsusi (pag-analisar sa konteksto, mga lista sa itom ug puti nga DNSBL, gibansay nga mga klasipikasyon sa Bayesian, pagsusi sa pirma, pagkumpirma sa nagpadala gamit ang SPF ug DKIM, ug uban pa). Pagkahuman sa pagtimbang-timbang sa mensahe gamit ang lainlaing mga pamaagi, usa ka piho nga koepisyent sa gibug-aton ang natipon. Kung ang kalkulado nga coefficient molapas sa usa ka piho nga threshold, ang mensahe gibabagan o gimarkahan ingon spam. Ang mga himan alang sa awtomatikong pag-update sa mga lagda sa pagsala gisuportahan. Ang pakete mahimong magamit sa mga sistema sa kliyente ug server. Ang SpamAssassin code gisulat sa Perl ug giapod-apod ubos sa lisensya sa Apache.
bag-ong pagpagawas:
- Gidugang ang usa ka bag-ong plugin nga OLEVBMacro, gidisenyo aron makit-an ang mga OLE macro ug VB code sa sulod sa mga dokumento;
- Ang katulin ug seguridad sa pag-scan sa dagkong mga email gipaayo gamit ang mga setting body_part_scan_size ug
rawbody_part_scan_size settings; - Ang suporta alang sa "nosubject" nga bandila gidugang sa mga lagda alang sa pagproseso sa lawas sa sulat aron mohunong sa pagpangita sa ulohan sa Subject isip bahin sa teksto sa lawas sa sulat;
- Alang sa mga hinungdan sa seguridad, ang 'sa-update --allowplugins' nga kapilian wala na gigamit;
- Usa ka bag-ong keyword nga "subjprefix" ang gidugang sa mga setting aron makadugang usa ka prefix sa hilisgutan sa sulat kung ang lagda na-trigger. Ang "_SUBJPREFIX_" nga tag gidugang sa mga templates, nga nagpakita sa bili sa "subjprefix" nga setting;
- Ang rbl_headers nga opsyon gidugang ngadto sa DNSEval plugin aron ipasabot ang mga header diin ang tseke kinahanglang i-apply sa RBL lists;
- Gidugang check_rbl_ns_from function aron masusi ang DNS server sa RBL list. Gidugang check_rbl_rcvd function aron masusi ang mga domain o IP address gikan sa tanang Nadawat nga mga ulohan sa RBL;
- Ang mga opsyon gidugang sa check_hashbl_emails function aron matino ang mga ulohan kansang mga sulod kinahanglang susihon sa RBL o ACL;
- Gidugang ang check_hashbl_bodyre function aron pangitaon ang lawas sa usa ka email gamit ang regular nga ekspresyon ug susihon ang nakit-an nga mga posporo sa RBL;
- Gidugang ang check_hashbl_uris function aron makit-an ang mga URL sa lawas sa usa ka email ug susihon kini sa RBL;
- Usa ka vulnerability (CVE-2018-11805) ang naayo nga nagtugot sa mga command sa sistema nga ipatuman gikan sa CF files (SpamAssassin configuration files) nga walay pagpakita sa impormasyon mahitungod sa ilang pagpatay;
- Usa ka pagkahuyang (CVE-2019-12420) nga mahimong magamit aron mahimong hinungdan sa usa ka pagdumili sa serbisyo kung ang pagproseso sa usa ka email nga adunay espesyal nga gidisenyo nga seksyon nga Multipart naayos na.
Gipahibalo usab sa mga developer sa SpamAssassin ang pag-andam sa usa ka 4.0 nga sanga, nga magpatuman sa bug-os nga built-in nga pagproseso sa UTF-8. Sa Marso 2020, 1, ang pagmantala sa mga lagda nga adunay mga pirma base sa SHA-3.4.2 algorithm mohunong usab (sa pagpagawas sa 1, SHA-256 gipulihan sa SHA-512 ug SHA-XNUMX hash functions).
Source: opennet.ru