ProHoster > Blogi > internetiuudised > SpamAssassin 3.4.3 rämpsposti filtreerimise väljalase

SpamAssassin 3.4.3 rämpsposti filtreerimise väljalase

Pärast aastast arengut saadaval rämpsposti filtreerimise platvormi vabastamine - Spam Assassin 3.4.3. SpamAssassin rakendab blokeerimise üle otsustamisel integreeritud lähenemisviisi: sõnumile tehakse mitmeid kontrolle (kontekstuaalne analüüs, DNSBL-i mustad ja valged nimekirjad, koolitatud Bayesi klassifikaatorid, allkirjade kontroll, saatja autentimine SPF-i ja DKIM-i abil jne). Pärast sõnumi hindamist erinevate meetodite abil kogutakse teatud kaalukoefitsient. Kui arvutatud koefitsient ületab teatud läve, blokeeritakse või märgitakse sõnum rämpspostiks. Toetatakse tööriistu filtreerimisreeglite automaatseks värskendamiseks. Paketti saab kasutada nii klient- kui ka serverisüsteemides. SpamAssassini kood on kirjutatud Perlis ja levitatakse Apache litsentsi all.

Omadused uus väljalase:

  • Lisatud uus pistikprogramm OLEVBMacro, mis on mõeldud OLE makrode ja VB-koodi tuvastamiseks dokumentides;
  • Suurte e-kirjade skannimise kiirust ja turvalisust on parandatud seadetega body_part_scan_size ja
    rawbody_part_scan_size seaded;

  • Kirja põhiosa töötlemise reeglitesse on lisatud lipu "nosubject" tugi, et lõpetada Subject päise otsimine kirja põhiteksti osana;
  • Turvakaalutlustel on suvand 'sa-update --allowplugins' aegunud;
  • Seadetesse on lisatud uus märksõna "subjprefix", et lisada reegli käivitamisel kirja teemale eesliide. Mallidele on lisatud märgend "_SUBJPREFIX_", mis kajastab sätte "subjprefix" väärtust;
  • DNSEval pluginale on lisatud suvand rbl_headers, et määratleda päised, millele RBL-loendites tuleb kontrollida;
  • Lisatud funktsioon check_rbl_ns_from, et kontrollida DNS-serverit RBL-loendis. Lisatud funktsioon check_rbl_rcvd domeenide või IP-aadresside kontrollimiseks kõigist RBL-i vastuvõetud päistest;
  • Funktsioonile check_hashbl_emails on lisatud valikud, et määrata päised, mille sisu tuleb RBL-is või ACL-is kontrollida;
  • Lisatud funktsioon check_hashbl_bodyre, et otsida regulaaravaldise abil kirja sisust ja kontrollida leitud vasteid RBL-is;
  • Lisatud funktsioon check_hashbl_uris, et tuvastada URL-id meili sisus ja kontrollida neid RBL-is;
  • Parandatud on haavatavus (CVE-2018-11805), mis võimaldab käivitada süsteemikäske CF-failidest (SpamAssassini konfiguratsioonifailidest) ilma nende täitmise kohta teavet kuvamata;
  • Parandatud on haavatavus (CVE-2019-12420), mida võidakse kasutada teenuse keelamiseks, kui töödeldakse spetsiaalselt loodud mitmeosalise jaotisega meilisõnumeid.

SpamAssassini arendajad teatasid ka 4.0 haru ettevalmistamisest, mis rakendab täielikult sisseehitatud UTF-8 töötlust. 2020. märtsil 1 lõpetatakse ka SHA-3.4.2 algoritmil põhinevate allkirjadega reeglite avaldamine (versioonis 1 asendati SHA-256 räsifunktsioonidega SHA-512 ja SHA-XNUMX).

Allikas: opennet.ru

Lisa kommentaar