Se ha lanzado la plataforma de filtrado de spam SpamAssassin 4.0.0. SpamAssassin ofrece un enfoque integral para las decisiones de bloqueo: en primer lugar, el mensaje se somete a una serie de comprobaciones (análisis de contexto, listas blancas y negras de DNSBL, clasificadores bayesianos entrenados, comprobación de firmas, autenticación de remitente SPF y DKIM, etc.). Después de evaluar el mensaje por diferentes métodos, se acumula un cierto coeficiente de peso. Si el coeficiente calculado supera un determinado umbral, el mensaje se bloquea o se marca como spam. Se admiten medios de actualización automática de reglas de filtrado. El paquete se puede utilizar tanto en sistemas de cliente como de servidor. El código de SpamAssassin está escrito en Perl y se distribuye bajo la licencia Apache 2.0.
En el nuevo lanzamiento:
- Se implementó el procesamiento integrado completo de mensajes y caracteres multibyte en codificación UTF-8. Se mejoró significativamente el manejo de texto en idiomas distintos al inglés.
- Se agregó el complemento Mail::SpamAssassin::Plugin::ExtractText para extraer texto de los archivos adjuntos y agregarlo al cuerpo del texto, contra el cual se aplican todas las reglas de detección de spam.
- Se agregó el complemento Mail::SpamAssassin::Plugin::DMARC para verificar el cumplimiento de los mensajes con la política DMARC después de analizar los resultados del escaneo a través de DKIM y SPF.
- Se agregó el complemento Mail::SpamAssassin::Plugin::DecodeShortURLs para verificar si se usan enlaces cortos en las URL y determinar la URL de destino mediante el envío de una solicitud HTTP al servicio, después de lo cual la URL expandida puede procesarse mediante reglas y complementos regulares, como como URIDNSBL.
- Se eliminó el complemento HashCash, previamente obsoleto.
- El complemento del clasificador bayesiano se ha mejorado para incluir soporte para descartar palabras comunes en idiomas distintos al inglés.
- En el complemento OLEVBMacro, se ha ampliado la definición de macros de Microsoft Office y contenido peligroso, y se ha proporcionado la extracción de enlaces de documentos.
- La utilidad sa-update ha agregado opciones forcemirror para forzar el enlace a un espejo específico, score-multiplier para multiplicar todos los pesos para un servidor de actualización específico por un valor determinado y score-limit para limitar los pesos para un servidor de actualización específico.
- Soporte mejorado para certificados SSL de cliente.
- Se ha agregado soporte para firmas ARC (Authenticated Received Chain) al complemento DKIM.
- La configuración normalize_charset está habilitada de forma predeterminada.
- El módulo Mail::SPF::Query ha sido declarado obsoleto, se recomienda utilizar el complemento Mail::SPF para trabajar con SPF.
- Las palabras "lista blanca" y "lista negra" en reglas, funciones, complementos y opciones se han reemplazado por "lista de bienvenida" y "lista de bloqueo" (la compatibilidad con versiones anteriores de las antiguas referencias a "lista blanca" y "lista negra" se mantendrá al menos hasta la versión 4.1.0).
- Se agregó el indicador "nolog" para deshabilitar el reflejo en el registro de los resultados del procesamiento de ciertas reglas.
- Se agregaron configuraciones de razor_fork y pyzor_fork para bifurcar procesos separados para Razor2 y Pyzor y trabajar con ellos de forma asíncrona.
- Se proporciona el envío de consultas DNS y DCC en modo asíncrono.
Fuente: opennet.ru