Մեկ տարի զարգացումից հետո սպամի զտման հարթակի թողարկում - . SpamAssassin-ն իրականացնում է ինտեգրված մոտեցում արգելափակել-որոշելու համար. հաղորդագրությունը ենթարկվում է մի շարք ստուգումների (համատեքստային վերլուծություն, DNSBL սև և սպիտակ ցուցակներ, պատրաստված Բայեսյան դասակարգիչներ, ստորագրության ստուգում, ուղարկողի վավերացում՝ օգտագործելով SPF և DKIM և այլն): Տարբեր մեթոդների կիրառմամբ հաղորդագրությունը գնահատելուց հետո որոշակի քաշային գործակից է կուտակվում։ Եթե հաշվարկված գործակիցը գերազանցում է որոշակի շեմը, հաղորդագրությունն արգելափակվում է կամ նշվում է որպես սպամ: Աջակցվում են զտման կանոնների ավտոմատ թարմացման գործիքները: Փաթեթը կարող է օգտագործվել ինչպես հաճախորդի, այնպես էլ սերվերի համակարգերում: SpamAssassin կոդը գրված է Perl-ով և տարածվում է Apache լիցենզիայի ներքո:
նոր թողարկում:
- Ավելացվեց նոր OLEVBMacro հավելված, որը նախատեսված է փաստաթղթերի ներսում OLE մակրոները և VB ծածկագիրը հայտնաբերելու համար;
- Մեծ նամակների սկանավորման արագությունն ու անվտանգությունը բարելավվել է body_part_scan_size և կարգավորումներով։
rawbody_part_scan_size կարգավորումներ; - «Nosubject» դրոշի աջակցությունը ավելացվել է նամակի հիմնական մասի մշակման կանոններին՝ դադարեցնելու Թեմա վերնագրի որոնումը որպես նամակի տեքստի մաս:
- Անվտանգության նկատառումներից ելնելով, «sa-update --allowplugins» տարբերակը հնացել է.
- Կարգավորումներին ավելացվել է «subjprefix» նոր հիմնաբառ՝ տառի թեմային նախածանց ավելացնելու համար, երբ կանոնը գործարկվում է: «_SUBJPREFIX_» թեգը ավելացվել է կաղապարներին՝ արտացոլելով «subjprefix» պարամետրի արժեքը;
- Rbl_headers տարբերակն ավելացվել է DNSEval հավելվածին, որպեսզի սահմանի այն վերնագրերը, որոնց վրա ստուգումը պետք է կիրառվի RBL ցուցակներում;
- Ավելացվեց check_rbl_ns_from ֆունկցիան՝ RBL ցուցակում DNS սերվերը ստուգելու համար: Ավելացվել է check_rbl_rcvd ֆունկցիա՝ RBL-ում ստացված բոլոր վերնագրերից տիրույթները կամ IP հասցեները ստուգելու համար;
- Ընտրանքներ են ավելացվել check_hashbl_emails գործառույթին՝ որոշելու վերնագրերը, որոնց բովանդակությունը պետք է ստուգվի RBL-ում կամ ACL-ում;
- Ավելացվեց check_hashbl_bodyre ֆունկցիան՝ կանոնավոր արտահայտություն օգտագործելով էլփոստի բովանդակությունը որոնելու և RBL-ում գտնված համընկնումները ստուգելու համար;
- Ավելացվեց check_hashbl_uris ֆունկցիան էլփոստի տեքստում URL-ներ հայտնաբերելու և դրանք RBL-ում ստուգելու համար;
- Ուղղվել է խոցելիություն (CVE-2018-11805), որը թույլ է տալիս համակարգի հրամանները կատարել CF ֆայլերից (SpamAssassin կազմաձևման ֆայլեր)՝ առանց դրանց կատարման մասին տեղեկությունների ցուցադրման.
- Ուղղվել է խոցելիությունը (CVE-2019-12420), որը կարող էր օգտագործվել ծառայության մերժում առաջացնելու համար հատուկ մշակված Multipart բաժնի հետ էլփոստի մշակման ժամանակ:
SpamAssassin ծրագրավորողները նաև հայտարարեցին 4.0 մասնաճյուղի պատրաստման մասին, որը կիրականացնի ամբողջական ներկառուցված UTF-8 վերամշակում: 2020 թվականի մարտի 1-ից SHA-3.4.2 ալգորիթմի վրա հիմնված ստորագրություններով կանոնների հրապարակումը նույնպես կդադարի (1 թողարկման մեջ SHA-256-ը փոխարինվել է SHA-512 և SHA-XNUMX հեշ գործառույթներով):
Source: opennet.ru