ProHoster > Blog > internet nyheder > SpamAssassin 3.4.3 Spamfiltreringsfrigivelse

SpamAssassin 3.4.3 Spamfiltreringsfrigivelse

Efter et års udvikling ledig Udgivelse af spamfiltreringsplatform — Spam Assassin 3.4.3SpamAssassin implementerer en omfattende tilgang til at træffe blokeringsbeslutninger: Beskeden gennemgår en række kontroller (kontekstuel analyse, DNSBL-sort- og hvidlister, trænede Bayesianske klassifikatorer, signaturverifikation, afsendergodkendelse via SPF og DKIM osv.). Efter evaluering af beskeden ved hjælp af forskellige metoder akkumuleres en bestemt vægtningskoefficient. Hvis den beregnede koefficient overstiger en bestemt tærskel, blokeres beskeden eller markeres den som spam. Værktøjer til automatisk opdatering af filterregler understøttes. Pakken kan bruges på både klient- og serversystemer. SpamAssassin-koden er skrevet i Perl og distribueret under Apache-licensen.

Funktioner ny udgivelse:

  • Tilføjet et nyt plugin OLEVBMacro, designet til at detektere OLE-makroer og VB-kode i dokumenter;
  • Forbedret hastighed og sikkerhed ved scanning af store e-mails, når body_part_scan_size og
    rawbody_part_scan_size indstillinger;
  • Reglerne for brødtekstbehandling understøtter nu flaget "nosubject" for at stoppe søgning efter emneoverskriften som en del af teksten i beskedens brødtekst.
  • Af sikkerhedsmæssige årsager er indstillingen 'sa-update --allowplugins' blevet udfaset;
  • Et nyt nøgleord "subjprefix" er blevet tilføjet til indstillingerne for at tilføje et præfiks til emnet i brevet, når reglen udløses. Tagget "_SUBJPREFIX_" er blevet tilføjet til skabelonerne, hvilket afspejler værdien af ​​indstillingen "subjprefix".
  • Indstillingen rbl_headers er blevet tilføjet til DNSEval-pluginnet for at definere de headere, som RBL-listekontrollen skal anvendes på;
  • Tilføjet check_rbl_ns_from-funktionen til at kontrollere DNS-server i RBL-listen. Tilføjet check_rbl_rcvd-funktionen til at kontrollere domæner eller IP-adresser fra alle Received-headere i RBL;
  • Tilføjede muligheder til check_hashbl_emails-funktionen for at definere headere, hvis indhold skal kontrolleres i RBL eller ACL;
  • Tilføjet check_hashbl_bodyre-funktionen til at søge i beskedens brødtekst ved hjælp af et regulært udtryk og kontrollere de fundne matches i RBL;
  • Tilføjet check_hashbl_uris-funktionen til at detektere URL'er i e-mailens brødtekst og kontrollere dem i RBL;
  • Rettede en sårbarhed (CVE-2018-11805), der tillader udførelse af systemkommandoer fra CF-filer (SpamAssassin-konfigurationsfiler) uden at vise oplysninger om deres udførelse;
  • Adresseret sårbarhed (CVE-2019-12420), der kunne bruges til at forårsage en denial of service (denial-of-service) ved behandling af en e-mail med en specialudformet flerdelt sektion.

SpamAssassin-udviklerne annoncerede også forberedelsen af ​​branch 4.0, som vil implementere fuld indbygget UTF-8-behandling. Den 2020. marts 1 ophører udgivelsen af ​​regler med signaturer baseret på SHA-3.4.2-algoritmen også (i version 1 blev SHA-256 erstattet af hashfunktionerne SHA-512 og SHA-XNUMX).

Kilde: opennet.ru

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster