ProHoster > Blog > internetske vijesti > SpamAssassin 3.4.3 Izdanje za filtriranje neželjene pošte

SpamAssassin 3.4.3 Izdanje za filtriranje neželjene pošte

Nakon godinu dana razvoja dostupno izdanje platforme za filtriranje neželjene pošte — Spam Assassin 3.4.3SpamAssassin implementira sveobuhvatan pristup odlukama o blokiranju: poruke se podvrgavaju nizu provjera (kontekstualna analiza, DNSBL crne i bijele liste, obučeni Bayesovi klasifikatori, provjera potpisa, autentifikacija pošiljatelja putem SPF-a i DKIM-a itd.). Nakon procjene poruke korištenjem različitih metoda, akumulira se koeficijent ponderiranja. Ako izračunati koeficijent premaši određeni prag, poruka se blokira ili označava kao neželjena pošta. Podržana su automatska ažuriranja pravila filtriranja. Paket se može koristiti i na klijentskim i na poslužiteljskim sustavima. SpamAssassin je napisan u Perlu i distribuira se pod Apache licencom.

Značajke novi broj:

  • Dodan je novi dodatak OLEVBMacro, dizajniran za otkrivanje OLE makroa i VB koda unutar dokumenata;
  • Povećana brzina i sigurnost skeniranja velikih e-poruka kada su body_part_scan_size i
    postavke rawbody_part_scan_size;
  • Pravila za obradu tijela poruke ažurirana su kako bi podržala oznaku "bez predmeta" kako bi se zaustavilo pretraživanje zaglavlja Predmet kao dijela teksta u tijelu poruke;
  • Iz sigurnosnih razloga, opcija 'sa-update --allowplugins' je zastarjela;
  • U postavke je dodana nova ključna riječ "subjprefix" za dodavanje prefiksa naslovu e-pošte kada se aktivira pravilo. Predlošcima je dodana oznaka "_SUBJPREFIX_", što odražava vrijednost postavke "subjprefix".
  • Opcija rbl_headers dodana je u dodatak DNSEval kako bi se definirali zaglavlja na koja se treba primijeniti provjera RBL liste;
  • Dodana je funkcija check_rbl_ns_from za provjeru DNS poslužitelja u RBL popisu. Dodana je funkcija check_rbl_rcvd za provjeru domena ili IP adresa iz svih primljenih zaglavlja u RBL-u;
  • Funkcija check_hashbl_emails ažurirana je opcijama za definiranje zaglavlja čiji sadržaj treba provjeriti u RBL-u ili ACL-u;
  • Dodana je funkcija check_hashbl_bodyre za pretraživanje u tijelu e-pošte pomoću regularnog izraza i provjeru pronađenih podudaranja u RBL-u;
  • Dodana je funkcija check_hashbl_uris za otkrivanje URL-ova u tijelu e-pošte i njihovu provjeru u RBL-u;
  • Ispravljena je ranjivost (CVE-2018-11805) koja omogućuje izvršavanje sistemskih naredbi iz CF datoteka (konfiguracijske datoteke SpamAssassina) bez prikaza informacija o njihovom izvršavanju;
  • Ispravljena je ranjivost (CVE-2019-12420) koja se mogla koristiti za uzrokovanje uskraćivanja usluge prilikom obrade e-pošte sa posebno izrađenim višedijelnim odjeljkom.

Razvojni programeri SpamAssassina također su najavili razvoj verzije 4.0 koja će imati potpuno ugrađenu UTF-8 obradu. 1. ožujka 2020. prestat će i objavljivanje pravila s potpisima temeljenim na SHA-1 algoritmu (u izdanju 3.4.2, SHA-1 je zamijenjen hash funkcijama SHA-256 i SHA-512).

Izvor: opennet.ru

Kupite pouzdan hosting za stranice s DDoS zaštitom, VPS VDS poslužiteljima 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster