ProHoster > Блог > interretaj novaĵoj > SpamAssassin 3.4.3 Spam-Filtrado

SpamAssassin 3.4.3 Spam-Filtrado

Post jaro da evoluo disponebla liberigo de spam-filtra platformo - Spammurdisto 3.4.3. SpamAssassin efektivigas integran aliron al decidado ĉu bloki: la mesaĝo estas submetita al kelkaj kontroloj (kunteksta analizo, DNSBL nigraj kaj blankaj listoj, trejnitaj Bajezaj klasifikiloj, subskribkontrolado, sendinto-konfirmo uzante SPF kaj DKIM, ktp.). Post taksado de la mesaĝo per malsamaj metodoj, certa pezkoeficiento estas akumulita. Se la kalkulita koeficiento superas certan sojlon, la mesaĝo estas blokita aŭ markita kiel spamo. Iloj por aŭtomate ĝisdatigi filtrajn regulojn estas subtenataj. La pakaĵo povas esti uzata sur ambaŭ klient- kaj servilaj sistemoj. La SpamAssassin-kodo estas skribita en Perl kaj distribuita sub la Apache-licenco.

Karakterizaĵoj nova eldono:

  • Aldonita nova kromaĵo OLEVBMacro, desegnita por detekti OLE-makroojn kaj VB-kodon en dokumentoj;
  • La rapideco kaj sekureco de skanado de grandaj retpoŝtoj estis plibonigitaj per la agordoj body_part_scan_size kaj
    agordoj de rawbody_part_scan_size;

  • Subteno por la flago "sensubjekto" estis aldonita al la reguloj por prilabori la korpon de la letero por ĉesi serĉi la Subjekt-kapon kiel parto de la teksto en la korpo de la letero;
  • Pro sekurecaj kialoj, la opcio 'sa-update --allowplugins' estas malrekomendita;
  • Nova ŝlosilvorto "subjprefikso" estis aldonita al la agordoj por aldoni prefikson al la temo de la litero kiam la regulo estas ekigita. La etikedo "_SUBJPREFIX_" estis aldonita al la ŝablonoj, reflektante la valoron de la agordo "subjprefikso";
  • La opcio rbl_headers estis aldonita al la kromaĵo DNSEval por difini la kapliniojn al kiuj la kontrolo devus esti aplikata en RBL-listoj;
  • Aldonita check_rbl_ns_from-funkcio por kontroli la DNS-servilon en la RBL-listo. Aldonita check_rbl_rcvd-funkcio por kontroli domajnojn aŭ IP-adresojn de ĉiuj Ricevitaj kaplinioj en RBL;
  • Opcioj estis aldonitaj al la funkcio check_hashbl_emails por determini la kapliniojn kies enhavo devas esti kontrolita en la RBL aŭ ACL;
  • Aldonita check_hashbl_bodyre-funkcio por serĉi la korpon de retpoŝto per regula esprimo kaj kontroli la trovitajn kongruojn en RBL;
  • Aldonita check_hashbl_uris-funkcio por detekti URL-ojn en la korpo de retpoŝto kaj kontroli ilin en RBL;
  • Vulnerabileco (CVE-2018-11805) estis riparita, kiu ebligas ekzekuti sistemajn komandojn de CF-dosieroj (SpamAssassin-agordaj dosieroj) sen montri informojn pri ilia ekzekuto;
  • Vulnerabileco (CVE-2019-12420), kiu povus esti uzata por kaŭzi neon de servo dum prilaborado de retpoŝto kun speciale desegnita Multparta sekcio estis riparita.

La programistoj de SpamAssassin ankaŭ anoncis la preparadon de branĉo 4.0, kiu efektivigos plenan enkonstruitan UTF-8-pretigon. La 2020-an de marto 1, la publikigo de reguloj kun subskriboj bazitaj sur la algoritmo SHA-3.4.2 ankaŭ ĉesos (en eldono 1, SHA-256 estis anstataŭigita per la hash-funkcioj SHA-512 kaj SHA-XNUMX).

fonto: opennet.ru

Aldoni komenton