ProHoster > Blog > internetske vijesti > SpamAssassin 3.4.3 Izdanje za filtriranje neželjene pošte

SpamAssassin 3.4.3 Izdanje za filtriranje neželjene pošte

Nakon godinu dana razvoja dostupno izdanje platforme za filtriranje neželjene pošte - Spam Assassin 3.4.3. SpamAssassin implementira integrirani pristup odlučivanju hoće li se blokirati: poruka se podvrgava brojnim provjerama (kontekstualna analiza, DNSBL crne i bijele liste, uvježbani Bayesovi klasifikatori, provjera potpisa, autentifikacija pošiljatelja pomoću SPF-a i DKIM-a itd.). Nakon evaluacije poruke različitim metodama, skuplja se određeni težinski koeficijent. Ako izračunati koeficijent prijeđe određeni prag, poruka se blokira ili označava kao spam. Podržani su alati za automatsko ažuriranje pravila filtriranja. Paket se može koristiti i na klijentskim i na poslužiteljskim sustavima. Kod SpamAssassin napisan je u Perlu i distribuira se pod licencom Apache.

Značajke novo izdanje:

  • Dodan novi dodatak OLEVBMacro, dizajniran za otkrivanje OLE makronaredbi i VB koda unutar dokumenata;
  • Brzina i sigurnost skeniranja velike e-pošte poboljšana je postavkama body_part_scan_size i
    rawbody_part_scan_size postavke;

  • Podrška za oznaku "nosubject" dodana je pravilima za obradu tijela pisma kako bi se zaustavilo traženje zaglavlja predmeta kao dijela teksta u tijelu pisma;
  • Iz sigurnosnih razloga, opcija 'sa-update --allowplugins' je zastarjela;
  • Nova ključna riječ "subjprefix" dodana je postavkama za dodavanje prefiksa predmetu pisma kada se pravilo pokrene. Oznaka “_SUBJPREFIX_” dodana je u predloške, odražavajući vrijednost postavke “subjprefix”;
  • Opcija rbl_headers dodana je DNSEval dodatku za definiranje zaglavlja na koja treba primijeniti provjeru u RBL popisima;
  • Dodana funkcija check_rbl_ns_from za provjeru DNS poslužitelja na popisu RBL. Dodana funkcija check_rbl_rcvd za provjeru domena ili IP adresa iz svih Received zaglavlja u RBL-u;
  • Funkciji check_hashbl_emails dodane su opcije za određivanje zaglavlja čiji sadržaj treba provjeriti u RBL-u ili ACL-u;
  • Dodana funkcija check_hashbl_bodyre za pretraživanje tijela e-pošte pomoću regularnog izraza i provjeru pronađenih podudaranja u RBL-u;
  • Dodana funkcija check_hashbl_uris za otkrivanje URL-ova u tijelu e-pošte i njihovu provjeru u RBL-u;
  • Ispravljena je ranjivost (CVE-2018-11805) koja omogućuje izvršavanje sistemskih naredbi iz CF datoteka (konfiguracijske datoteke SpamAssassin) bez prikazivanja informacija o njihovom izvršenju;
  • Ispravljena je ranjivost (CVE-2019-12420) koja bi se mogla upotrijebiti za uzrok odbijanja usluge prilikom obrade e-pošte s posebno dizajniranim višedijelnim odjeljkom.

Programeri SpamAssassin također su najavili pripremu grane 4.0, koja će implementirati punu ugrađenu UTF-8 obradu. 2020. ožujka 1. također će prestati objavljivati ​​pravila s potpisima temeljenim na algoritmu SHA-3.4.2 (u izdanju 1 SHA-256 je zamijenjen hash funkcijama SHA-512 i SHA-XNUMX).

Izvor: opennet.ru

Dodajte komentar