Po roce vývoje uvolnění platformy pro filtrování spamu - . SpamAssassin implementuje integrovaný přístup k rozhodování o blokování: zpráva je podrobena řadě kontrol (kontextová analýza, černé a bílé listiny DNSBL, trénované bayesovské klasifikátory, kontrola podpisů, autentizace odesílatele pomocí SPF a DKIM atd.). Po vyhodnocení zprávy pomocí různých metod se nashromáždí určitý váhový koeficient. Pokud vypočítaný koeficient překročí určitou hranici, zpráva je zablokována nebo označena jako spam. Jsou podporovány nástroje pro automatickou aktualizaci pravidel filtrování. Balíček lze použít na klientských i serverových systémech. Kód SpamAssassin je napsán v Perlu a distribuován pod licencí Apache.
nové vydání:
- Přidán nový plugin OLEVBMacro, určený k detekci OLE maker a kódu VB uvnitř dokumentů;
- Rychlost a bezpečnost skenování velkých e-mailů byla vylepšena pomocí nastavení body_part_scan_size a
nastavení rawbody_part_scan_size; - Do pravidel pro zpracování těla dopisu byla přidána podpora příznaku „nosubject“, aby se přestalo hledat záhlaví Subject jako součást textu v těle dopisu;
- Z bezpečnostních důvodů byla volba 'sa-update --allowplugins' zastaralá;
- Do nastavení bylo přidáno nové klíčové slovo „subjprefix“, které při spuštění pravidla přidá předponu k předmětu dopisu. Do šablon byl přidán tag „_SUBJPREFIX_“, který odráží hodnotu nastavení „subjprefix“;
- Do zásuvného modulu DNSEval byla přidána možnost rbl_headers, která definuje hlavičky, na které se má kontrola v seznamech RBL použít;
- Přidána funkce check_rbl_ns_from pro kontrolu serveru DNS v seznamu RBL. Přidána funkce check_rbl_rcvd pro kontrolu domén nebo IP adres ze všech přijatých hlaviček v RBL;
- Do funkce check_hashbl_emails byly přidány možnosti pro určení hlaviček, jejichž obsah je třeba zkontrolovat v RBL nebo ACL;
- Přidána funkce check_hashbl_bodyre pro prohledávání těla e-mailu pomocí regulárního výrazu a kontrolu nalezených shod v RBL;
- Přidána funkce check_hashbl_uris pro detekci adres URL v těle e-mailu a jejich kontrolu v RBL;
- Byla opravena chyba zabezpečení (CVE-2018-11805), která umožňuje spouštět systémové příkazy ze souborů CF (konfigurační soubory SpamAssassin) bez zobrazení informací o jejich provádění;
- Byla opravena chyba zabezpečení (CVE-2019-12420), která by mohla způsobit odmítnutí služby při zpracování e-mailu se speciálně navrženou částí Multipart.
Vývojáři SpamAssassin také oznámili přípravu větve 4.0, která bude implementovat plně vestavěné zpracování UTF-8. 2020. března 1 bude také ukončeno zveřejňování pravidel s podpisy založenými na algoritmu SHA-3.4.2 (ve verzi 1 bylo SHA-256 nahrazeno hašovacími funkcemi SHA-512 a SHA-XNUMX).
Zdroj: opennet.ru