ProHoster > Blog > Interneteko albisteak > SpamAssassin 3.4.3 Spam iragazteko bertsioa

SpamAssassin 3.4.3 Spam iragazteko bertsioa

Urtebeteko garapenaren ostean eskuragarri spam iragazteko plataforma baten kaleratzea - Spam Assassin 3.4.3. SpamAssassin-ek blokeatu ala ez erabakitzeko ikuspegi integratua ezartzen du: mezuari hainbat egiaztapen jasaten zaizkio (testuinguru-analisia, DNSBL zerrenda zuri-beltzak, trebatu Bayesiako sailkatzaileak, sinadura egiaztatzea, igorlearen autentifikazioa SPF eta DKIM erabiliz, etab.). Mezua metodo desberdinak erabiliz ebaluatu ondoren, pisu-koefiziente jakin bat metatzen da. Kalkulatutako koefizienteak atalase jakin bat gainditzen badu, mezua blokeatuta edo spam gisa markatuko da. Iragazte-arauak automatikoki eguneratzeko tresnak onartzen dira. Paketea bezero zein zerbitzari sistemetan erabil daiteke. SpamAssassin kodea Perl-en idatzita dago eta Apache lizentziapean banatzen da.

Ezaugarriak bertsio berria:

  • OLEVBMacro plugin berri bat gehitu da, dokumentuen barruan OLE makroak eta VB kodea detektatzeko diseinatua;
  • Mezu elektroniko handiak eskaneatzeko abiadura eta segurtasuna hobetu dira body_part_scan_size eta ezarpenekin.
    rawbody_part_scan_size ezarpenak;

  • "Nosubject" banderaren euskarria gehitu da gutunaren gorputza prozesatzeko arauetan Gaiaren goiburua gutunaren gorputzeko testuaren zati gisa bilatzeari uzteko;
  • Segurtasun arrazoiengatik, 'sa-update --allowplugins' aukera zaharkituta geratu da;
  • "subjprefix" gako-hitz berria gehitu da ezarpenetara, letraren gaiari aurrizki bat gehitzeko araua abiarazten denean. Txantiloietan β€œ_SUBJPREFIX_” etiketa gehitu da, β€œsubjprefix” ezarpenaren balioa islatuz;
  • rbl_headers aukera gehitu da DNSEval pluginean egiaztapena RBL zerrendetan aplikatu beharreko goiburuak definitzeko;
  • Check_rbl_ns_from funtzioa gehitu da DNS zerbitzaria RBL zerrendan egiaztatzeko. Check_rbl_rcvd funtzioa gehitu da RBLn Jasotako goiburu guztietako domeinuak edo IP helbideak egiaztatzeko;
  • Check_hashbl_emails funtzioari aukerak gehitu zaizkio RBL edo ACL-n edukia egiaztatu behar duten goiburuak zehazteko;
  • Check_hashbl_bodyre funtzioa gehitu da mezu elektroniko baten gorputza adierazpen erregular bat erabiliz bilatzeko eta aurkitutako bat-etortzeak RBLn egiaztatzeko;
  • Check_hashbl_uris funtzioa gehitu da mezu elektroniko baten gorputzean URLak hautemateko eta RBLn egiaztatzeko;
  • Ahultasun bat (CVE-2018-11805) konpondu da, sistemaren komandoak CF fitxategietatik (SpamAssassin konfigurazio-fitxategiak) exekutatzeko aukera ematen duena, haien exekuzioari buruzko informazioa erakutsi gabe;
  • Konpondu egin da ahultasun bat (CVE-2019-12420) zerbitzuaren ukapena eragiteko erabil litekeena, bereziki diseinatutako zati anitzeko atal batekin mezu elektroniko bat prozesatzen denean.

SpamAssassin-eko garatzaileek 4.0 adar bat prestatuko dutela ere iragarri dute, eta UTF-8 prozesamendu osoa ezarriko du. 2020ko martxoaren 1ean, SHA-3.4.2 algoritmoan oinarritutako sinaduradun arauen argitalpena ere utziko da (1 bertsioan, SHA-256 SHA-512 eta SHA-XNUMX hash funtzioekin ordezkatu zen).

Iturria: opennet.ru

Gehitu iruzkin berria