Después de un año de desarrollo lanzamiento de una plataforma de filtrado de spam - . SpamAssassin implementa un enfoque integrado para decidir si bloquear: el mensaje se somete a una serie de comprobaciones (análisis contextual, listas blancas y negras de DNSBL, clasificadores bayesianos entrenados, verificación de firmas, autenticación del remitente mediante SPF y DKIM, etc.). Después de evaluar el mensaje utilizando diferentes métodos, se acumula un cierto coeficiente de peso. Si el coeficiente calculado excede un cierto umbral, el mensaje se bloquea o se marca como spam. Se admiten herramientas para actualizar automáticamente las reglas de filtrado. El paquete se puede utilizar tanto en sistemas cliente como servidor. El código SpamAssassin está escrito en Perl y distribuido bajo la licencia Apache.
nuevo lanzamiento:
- Se agregó un nuevo complemento OLEVBMacro, diseñado para detectar macros OLE y código VB dentro de documentos;
- La velocidad y seguridad del escaneo de correos electrónicos grandes se ha mejorado con las configuraciones body_part_scan_size y
configuración rawbody_part_scan_size; - Se agregó soporte para la bandera "nosubject" a las reglas para procesar el cuerpo de la carta para dejar de buscar el encabezado Asunto como parte del texto en el cuerpo de la carta;
- Por razones de seguridad, la opción 'sa-update --allowplugins' ha quedado obsoleta;
- Se agregó una nueva palabra clave "subjprefix" a la configuración para agregar un prefijo al asunto de la carta cuando se activa la regla. La etiqueta "_SUBJPREFIX_" se agregó a las plantillas, lo que refleja el valor de la configuración "subjprefix";
- Se agregó la opción rbl_headers al complemento DNSEval para definir los encabezados a los que se debe aplicar la verificación en las listas RBL;
- Se agregó la función check_rbl_ns_from para verificar el servidor DNS en la lista RBL. Se agregó la función check_rbl_rcvd para verificar dominios o direcciones IP de todos los encabezados recibidos en RBL;
- Se han agregado opciones a la función check_hashbl_emails para determinar los encabezados cuyo contenido debe verificarse en RBL o ACL;
- Se agregó la función check_hashbl_bodyre para buscar el cuerpo de un correo electrónico usando una expresión regular y verificar las coincidencias encontradas en RBL;
- Se agregó la función check_hashbl_uris para detectar URL en el cuerpo de un correo electrónico y verificarlas en RBL;
- Se ha solucionado una vulnerabilidad (CVE-2018-11805) que permite ejecutar comandos del sistema desde archivos CF (archivos de configuración de SpamAssassin) sin mostrar información sobre su ejecución;
- Se ha solucionado una vulnerabilidad (CVE-2019-12420) que podría utilizarse para provocar una denegación de servicio al procesar un correo electrónico con una sección Multipart especialmente diseñada.
Los desarrolladores de SpamAssassin también anunciaron la preparación de una rama 4.0, que implementará el procesamiento UTF-8 integrado completo. El 2020 de marzo de 1 también cesará la publicación de reglas con firmas basadas en el algoritmo SHA-3.4.2 (en la versión 1, SHA-256 fue reemplazada por las funciones hash SHA-512 y SHA-XNUMX).
Fuente: opennet.ru