Nach einem Jahr Entwicklung Veröffentlichung einer Spam-Filterplattform - . SpamAssassin implementiert einen integrierten Ansatz zur Blockierungsentscheidung: Die Nachricht wird einer Reihe von Prüfungen unterzogen (Kontextanalyse, DNSBL-Schwarz- und -Weißlisten, trainierte Bayes'sche Klassifikatoren, Signaturprüfung, Absenderauthentifizierung mit SPF und DKIM usw.). Nach der Auswertung der Nachricht mit verschiedenen Methoden wird ein bestimmter Gewichtskoeffizient akkumuliert. Wenn der berechnete Koeffizient einen bestimmten Schwellenwert überschreitet, wird die Nachricht blockiert oder als Spam markiert. Tools zur automatischen Aktualisierung von Filterregeln werden unterstützt. Das Paket kann sowohl auf Client- als auch auf Serversystemen verwendet werden. Der SpamAssassin-Code ist in Perl geschrieben und wird unter der Apache-Lizenz vertrieben.
neue Version:
- Ein neues Plugin OLEVBMacro wurde hinzugefügt, um OLE-Makros und VB-Code in Dokumenten zu erkennen.
- Die Geschwindigkeit und Sicherheit beim Scannen großer E-Mails wurde mit den Einstellungen body_part_scan_size und verbessert
rawbody_part_scan_size-Einstellungen; - Den Regeln für die Verarbeitung des Briefkörpers wurde Unterstützung für das Flag „nosubject“ hinzugefügt, um die Suche nach der Betreff-Kopfzeile als Teil des Textes im Briefkörper zu stoppen;
- Aus Sicherheitsgründen wurde die Option „sa-update --allowplugins“ veraltet;
- Den Einstellungen wurde ein neues Schlüsselwort „subjprefix“ hinzugefügt, um dem Betreff des Briefes ein Präfix hinzuzufügen, wenn die Regel ausgelöst wird. Den Vorlagen wurde das Tag „_SUBJPREFIX_“ hinzugefügt, das den Wert der Einstellung „subjprefix“ widerspiegelt;
- Die Option rbl_headers wurde dem DNSEval-Plugin hinzugefügt, um die Header zu definieren, auf die die Prüfung in RBL-Listen angewendet werden soll;
- Funktion check_rbl_ns_from hinzugefügt, um den DNS-Server in der RBL-Liste zu überprüfen. Funktion check_rbl_rcvd hinzugefügt, um Domänen oder IP-Adressen aus allen empfangenen Headern in RBL zu überprüfen;
- Der Funktion check_hashbl_emails wurden Optionen hinzugefügt, um die Header zu bestimmen, deren Inhalte in der RBL oder ACL überprüft werden müssen;
- Funktion check_hashbl_bodyre hinzugefügt, um den Text einer E-Mail mithilfe eines regulären Ausdrucks zu durchsuchen und die gefundenen Übereinstimmungen in RBL zu überprüfen;
- Funktion check_hashbl_uris hinzugefügt, um URLs im Text einer E-Mail zu erkennen und sie in RBL zu überprüfen;
- Es wurde eine Schwachstelle (CVE-2018-11805) behoben, die es ermöglicht, Systembefehle aus CF-Dateien (SpamAssassin-Konfigurationsdateien) auszuführen, ohne Informationen über deren Ausführung anzuzeigen;
- Eine Schwachstelle (CVE-2019-12420), die bei der Verarbeitung einer E-Mail mit einem speziell entwickelten Multipart-Abschnitt zu einem Denial-of-Service führen konnte, wurde behoben.
Die SpamAssassin-Entwickler kündigten außerdem die Vorbereitung eines 4.0-Zweigs an, der die vollständige integrierte UTF-8-Verarbeitung implementieren wird. Zum 2020. März 1 wird auch die Veröffentlichung von Regeln mit Signaturen auf Basis des SHA-3.4.2-Algorithmus eingestellt (in Release 1 wurde SHA-256 durch die Hash-Funktionen SHA-512 und SHA-XNUMX ersetzt).
Source: opennet.ru