La plateforme de filtrage de spam SpamAssassin 4.0.0 est sortie. SpamAssassin propose une approche globale des décisions de blocage : Tout d'abord, le message est soumis à une série de contrôles (analyse de contexte, listes noires et listes blanches DNSBL, classificateurs bayésiens entraînés, vérification de signature, authentification de l'expéditeur SPF et DKIM, etc.). Après évaluation du message par différentes méthodes, un certain coefficient de pondération est accumulé. Si le coefficient calculé dépasse un certain seuil, le message est bloqué ou marqué comme spam. Les moyens de mise à jour automatique des règles de filtrage sont pris en charge. Le package peut être utilisé sur les systèmes client et serveur. Le code de SpamAssassin est écrit en Perl et distribué sous la licence Apache 2.0.
Dans la nouvelle version :
- Implémentation du traitement intégré complet des caractères et messages multi-octets en codage UTF-8. Amélioration significative de la gestion du texte dans des langues autres que l'anglais.
- Ajout du plugin Mail::SpamAssassin::Plugin::ExtractText pour extraire le texte des pièces jointes et l'ajouter au corps du texte, auquel s'appliquent toutes les règles de détection de spam.
- Ajout du plug-in Mail::SpamAssassin::Plugin::DMARC pour vérifier la conformité des messages à la politique DMARC après l'analyse des résultats d'analyse via DKIM et SPF.
- Ajout du plug-in Mail::SpamAssassin::Plugin::DecodeShortURLs pour vérifier si des liens courts sont utilisés dans les URL et déterminer l'URL cible en envoyant une requête HTTP au service, après quoi l'URL étendue peut être traitée par des règles et des plug-ins réguliers, tels que comme URIDNSBL.
- Suppression du plug-in HashCash, précédemment obsolète.
- Le plugin de classificateur bayésien a été amélioré pour inclure la prise en charge de la suppression des mots courants dans des langues autres que l'anglais.
- Dans le plug-in OLEVBMacro, la définition des macros Microsoft Office et du contenu dangereux a été étendue et l'extraction de liens à partir de documents a été fournie.
- L'utilitaire sa-update a ajouté les options forcemirror pour forcer la liaison à un miroir spécifique, score-multiplier pour multiplier tous les poids d'un serveur de mise à jour spécifié par une certaine valeur et score-limit pour limiter les poids d'un serveur de mise à jour spécifié.
- Prise en charge améliorée des certificats SSL client.
- La prise en charge des signatures ARC (Authenticated Received Chain) a été ajoutée au plug-in DKIM.
- Le paramètre normalize_charset est activé par défaut.
- Le module Mail::SPF::Query a été déclaré obsolète, il est recommandé d'utiliser le plugin Mail::SPF pour travailler avec SPF.
- Les mots "whitelist" et "blacklist" dans les règles, fonctions, plugins et options ont été remplacés par "welcomelist" et "blocklist" (la rétrocompatibilité avec les anciennes références à "whitelist" et "blacklist" sera conservée au moins jusqu'à la version 4.1.0).
- Ajout du drapeau "nolog" pour désactiver la réflexion dans le journal des résultats du traitement de certaines règles.
- Ajout des paramètres razor_fork et pyzor_fork pour bifurquer des processus séparés pour Razor2 et Pyzor et travailler avec eux de manière asynchrone.
- L'envoi de requêtes DNS et DCC en mode asynchrone est assuré.
Source: opennet.ru