Die Version 4.0.0 der Spamfilter-Plattform SpamAssassin wurde veröffentlicht. SpamAssassin verfolgt einen umfassenden Ansatz zur Entscheidungsfindung über die Blockierung: Zunächst wird die Nachricht einer Reihe von Überprüfungen unterzogen (kontextuelle Analyse, schwarze und weiße Listen DNSBL, lernbare bayes’sche Klassifikatoren, Signaturprüfung, Absenderüberprüfung durch SPF und DKIM usw.). Nach der Bewertung der Nachricht durch verschiedene Methoden wird ein bestimmter Gewichtungsfaktor kumuliert. Wenn der berechnete Faktor einen bestimmten Schwellenwert überschreitet, wird die Nachricht blockiert oder als Spam gekennzeichnet. Es werden automatisierte Aktualisierungsmöglichkeiten für die Filterregeln unterstützt. Das Paket kann sowohl auf Client- als auch auf Serversystemen verwendet werden. Der Code von SpamAssassin ist in Perl geschrieben und wird unter der Apache 2.0 Lizenz verteilt.
In der neuen Version:
- Eine vollständige integrierte Verarbeitung von Mehrbyte-Zeichen und Nachrichten in UTF-8-Codierung wurde implementiert. Die Verarbeitung von Texten in Sprachen, die von Englisch abweichen, wurde erheblich verbessert.
- Das Plugin Mail::SpamAssassin::Plugin::ExtractText wurde hinzugefügt, um Text aus Anhängen zu extrahieren und diesen dem Haupttext hinzuzufügen, auf den alle Regeln zur Spam-Erkennung angewendet werden.
- Das Plugin Mail::SpamAssassin::Plugin::DMARC wurde hinzugefügt, um E-Mails auf Übereinstimmung mit der DMARC-Richtlinie zu überprüfen, nachdem die Ergebnisse der Überprüfung über DKIM und SPF analysiert wurden.
- Das Plugin Mail::SpamAssassin::Plugin::DecodeShortURLs wurde hinzugefügt, um zu überprüfen, ob in URLs Dienste für Kurzlinks verwendet werden, und um die Ziel-URL durch das Senden einer HTTP-Anfrage an den Dienst zu ermitteln, sodass die aufgedeckte URL durch Standardregeln und Plugins wie URIDNSBL verarbeitet werden kann.
- Das Plugin HashCash, das zuvor als veraltet erklärt wurde, wurde entfernt.
- Das Plugin mit dem Bayesschen Klassifikator wurde verbessert und unterstützt jetzt das Ignorieren häufiger Wörter in Sprachen, die sich vom Englischen unterscheiden.
- Im Plugin OLEVBMacro wurde die Definition von Microsoft Office-Makros und gefährlichen Inhalten erweitert, um das Extrahieren von Links aus Dokumenten zu gewährleisten.
- In das Dienstprogramm sa-update wurden die Optionen forcemirror für die erzwungene Bindung an ein bestimmtes Mirror und score-multiplier für die Multiplikation aller Gewichte mit einem bestimmten Wert hinzugefügt. Server Updates und Score-Limit zur Begrenzung der Gewichtung für den angegebenen Server der Aktualisierungen.
- Verbesserte Unterstützung für Kunden. SSL-Zertifikate.
- Der DKIM-Plugin wurde um Unterstützung für ARC-Signaturen (Authenticated Received Chain) erweitert.
- Die Einstellung normalize_charset ist standardmäßig aktiviert.
- Das Modul Mail::SPF::Query wurde als veraltet erklärt; für die Arbeit mit SPF wird empfohlen, das Mail::SPF-Plugin zu verwenden.
- Die Begriffe „whitelist“ und „blacklist“ in Regeln, Funktionen, Plugins und Optionen wurden durch „welcomelist“ und „blocklist“ ersetzt (die Rückwärtskompatibilität zu alten Verweisen auf „whitelist“ und „blacklist“ bleibt mindestens bis zur Version 4.1.0 erhalten).
- Ein „nolog“-Flag wurde hinzugefügt, um die Protokollierung von Ergebnissen bestimmter Regeln zu deaktivieren.
- Die Einstellungen razor_fork und pyzor_fork wurden hinzugefügt, um separate Prozesse für Razor2 und Pyzor zu starten und diese asynchron zu verarbeiten.
- DNS- und DCC-Anfragen werden nun asynchron gesendet.
Quelle: opennet.ru
