Vuoden kehitystyön jälkeen roskapostin suodatusalustan vapauttaminen - . SpamAssassin käyttää integroitua lähestymistapaa eston päättämiseen: viestille tehdään useita tarkistuksia (kontekstianalyysi, DNSBL:n mustat ja valkoiset listat, koulutetut Bayesin luokittimet, allekirjoitusten tarkistus, lähettäjän todennus SPF:n ja DKIM:n avulla jne.). Kun viesti on arvioitu eri menetelmillä, kerätään tietty painokerroin. Jos laskettu kerroin ylittää tietyn kynnyksen, viesti estetään tai merkitään roskapostiksi. Suodatussääntöjen automaattisen päivittämisen työkaluja tuetaan. Pakettia voidaan käyttää sekä asiakas- että palvelinjärjestelmissä. SpamAssassin-koodi on kirjoitettu Perlissä ja jaettu Apache-lisenssillä.
uusi julkaisu:
- Lisätty uusi laajennus OLEVBMacro, joka on suunniteltu havaitsemaan OLE-makroja ja VB-koodia asiakirjoissa;
- Suurten sähköpostien skannauksen nopeutta ja turvallisuutta on parannettu asetuksilla body_part_scan_size ja
rawbody_part_scan_size-asetukset; - Nosubject-lipun tuki on lisätty kirjeen rungon käsittelyä koskeviin sääntöihin, jotta Aihe-otsikon etsiminen osana kirjeen tekstiä voidaan lopettaa.
- Turvallisuussyistä 'sa-update --allowplugins' -vaihtoehto on poistettu käytöstä.
- Uusi avainsana "subjprefix" on lisätty asetuksiin lisäämään etuliite kirjeen aiheeseen, kun sääntö käynnistyy. "_SUBJPREFIX_"-tunniste on lisätty malleihin, mikä kuvastaa "subjprefix"-asetuksen arvoa;
- rbl_headers-vaihtoehto on lisätty DNSEval-liitännäiseen määrittelemään otsikot, joihin tarkistus tulee tehdä RBL-luetteloissa;
- Lisätty check_rbl_ns_from-funktio DNS-palvelimen tarkistamiseksi RBL-luettelosta. Lisätty check_rbl_rcvd-toiminto, joka tarkistaa toimialueet tai IP-osoitteet kaikista RBL:n vastaanotetuista otsikoista;
- Check_hashbl_emails-funktioon on lisätty valintoja, jotka määrittävät otsikot, joiden sisältö on tarkistettava RBL:ssä tai ACL:ssä.
- Lisätty check_hashbl_bodyre-funktio hakemaan sähköpostin runkoa säännöllisen lausekkeen avulla ja tarkistamaan löydetyt osumat RBL:stä;
- Lisätty check_hashbl_uris-toiminto tunnistamaan URL-osoitteet sähköpostin tekstiosassa ja tarkistamaan ne RBL:ssä;
- Haavoittuvuus (CVE-2018-11805) on korjattu, mikä mahdollistaa järjestelmäkomentojen suorittamisen CF-tiedostoista (SpamAssassin-määritystiedostot) näyttämättä tietoja niiden suorittamisesta.
- Haavoittuvuus (CVE-2019-12420), jota voidaan käyttää palveluneston aiheuttamiseen käsiteltäessä sähköpostia, jossa on erityisesti suunniteltu moniosainen osio, on korjattu.
SpamAssassinin kehittäjät ilmoittivat myös valmistelevansa 4.0-haaraa, joka toteuttaa täyden sisäänrakennetun UTF-8-käsittelyn. 2020 päättyy myös SHA-1-algoritmiin perustuvien allekirjoitusten sääntöjen julkaisu (julkaisussa 3.4.2 SHA-1 korvattiin SHA-256- ja SHA-512-hajautusfunktioilla).
Lähde: opennet.ru