Ar ôl blwyddyn o ddatblygiad rhyddhau platfform hidlo sbam - . Mae SpamAssassin yn gweithredu dull integredig o benderfynu a ddylid blocio: mae'r neges yn destun nifer o wiriadau (dadansoddiad cyd-destunol, rhestrau du a gwyn DNSBL, dosbarthwyr Bayesaidd hyfforddedig, gwirio llofnod, dilysu anfonwr gan ddefnyddio SPF a DKIM, ac ati). Ar ôl gwerthuso'r neges gan ddefnyddio gwahanol ddulliau, mae cyfernod pwysau penodol yn cael ei gronni. Os yw'r cyfernod a gyfrifwyd yn fwy na throthwy penodol, caiff y neges ei rhwystro neu ei marcio fel sbam. Cefnogir offer ar gyfer diweddaru rheolau hidlo yn awtomatig. Gellir defnyddio'r pecyn ar systemau cleient a gweinydd. Mae'r cod SpamAssassin wedi'i ysgrifennu yn Perl a'i ddosbarthu o dan drwydded Apache.
datganiad newydd:
- Ychwanegwyd ategyn newydd OLEVBMacro, wedi'i gynllunio i ganfod macros OLE a chod VB y tu mewn i ddogfennau;
- Mae cyflymder a diogelwch sganio e-byst mawr wedi'u gwella gyda'r gosodiadau body_part_scan_size a
gosodiadau rawbody_part_scan_size; - Mae cefnogaeth i'r faner “nosubject” wedi'i hychwanegu at y rheolau ar gyfer prosesu corff y llythyr i roi'r gorau i chwilio am y pennawd Pwnc fel rhan o'r testun yng nghorff y llythyr;
- Am resymau diogelwch, mae'r opsiwn 'sa-update --allowplugins' wedi'i anghymeradwyo;
- Mae allweddair newydd “subjprefix” wedi'i ychwanegu at y gosodiadau i ychwanegu rhagddodiad at destun y llythyren pan fydd y rheol yn cael ei sbarduno. Mae'r tag “_SUBJPREFIX_” wedi'i ychwanegu at y templedi, gan adlewyrchu gwerth y gosodiad “subjprefix”;
- Mae'r opsiwn rbl_headers wedi'i ychwanegu at yr ategyn DNSEval i ddiffinio'r penawdau y dylid cymhwyso'r siec iddynt mewn rhestrau RBL;
- Ychwanegwyd swyddogaeth check_rbl_ns_from i wirio'r gweinydd DNS yn y rhestr RBL. Ychwanegwyd swyddogaeth check_rbl_rcvd i wirio parthau neu gyfeiriadau IP o'r holl benawdau Derbyniwyd yn RBL;
- Mae opsiynau wedi'u hychwanegu at y swyddogaeth check_hashbl_emails i bennu'r penawdau y mae angen gwirio eu cynnwys yn y RBL neu'r ACL;
- Ychwanegwyd swyddogaeth check_hashbl_bodyre i chwilio corff e-bost gan ddefnyddio mynegiant rheolaidd a gwirio'r cyfatebiaethau a ddarganfuwyd yn RBL;
- Ychwanegwyd swyddogaeth check_hashbl_uris i ganfod URLs yng nghorff e-bost a'u gwirio yn RBL;
- Mae bregusrwydd (CVE-2018-11805) wedi'i osod sy'n caniatáu i orchmynion system gael eu gweithredu o ffeiliau CF (ffeiliau cyfluniad SpamAssassin) heb arddangos gwybodaeth am eu gweithrediad;
- Mae bregusrwydd (CVE-2019-12420) y gellid ei ddefnyddio i achosi gwrthod gwasanaeth wrth brosesu e-bost gydag adran Amlran a ddyluniwyd yn arbennig wedi'i drwsio.
Cyhoeddodd datblygwyr SpamAssassin hefyd baratoi cangen 4.0, a fydd yn gweithredu prosesu UTF-8 llawn adeiledig. Ar 2020 Mawrth, 1, bydd cyhoeddi rheolau gyda llofnodion yn seiliedig ar yr algorithm SHA-3.4.2 hefyd yn dod i ben (yn natganiad 1, disodlwyd SHA-256 gan swyddogaethau hash SHA-512 a SHA-XNUMX).
Ffynhonnell: opennet.ru