ProHoster > Blog > berita internet > Rilis Penyaringan SpamAssassin 3.4.3 Spam

Rilis Penyaringan SpamAssassin 3.4.3 Spam

Setelah satu tahun pembangunan tersedia rilis platform pemfilteran spam - Pembunuh Spam 3.4.3. SpamAssassin menerapkan pendekatan terpadu untuk memutuskan apakah akan memblokir: pesan harus melalui sejumlah pemeriksaan (analisis kontekstual, daftar hitam putih DNSBL, pengklasifikasi Bayesian terlatih, pemeriksaan tanda tangan, otentikasi pengirim menggunakan SPF dan DKIM, dll.). Setelah mengevaluasi pesan menggunakan metode yang berbeda, koefisien bobot tertentu diakumulasikan. Jika koefisien yang dihitung melebihi ambang batas tertentu, pesan tersebut diblokir atau ditandai sebagai spam. Alat untuk memperbarui aturan pemfilteran secara otomatis didukung. Paket ini dapat digunakan pada sistem klien dan server. Kode SpamAssassin ditulis dalam Perl dan didistribusikan di bawah lisensi Apache.

Fitur rilis baru:

  • Menambahkan plugin baru OLEVBMacro, dirancang untuk mendeteksi makro OLE dan kode VB di dalam dokumen;
  • Kecepatan dan keamanan pemindaian email berukuran besar telah ditingkatkan dengan pengaturan body_part_scan_size dan
    pengaturan rawbody_part_scan_size;
  • Dukungan untuk tanda “nosubject” telah ditambahkan ke aturan pemrosesan badan surat untuk menghentikan pencarian header Subjek sebagai bagian dari teks di badan surat;
  • Demi alasan keamanan, opsi 'sa-update --allowplugins' sudah tidak digunakan lagi;
  • Kata kunci baru “subjprefix” telah ditambahkan ke pengaturan untuk menambahkan awalan ke subjek surat ketika aturan dipicu. Tag “_SUBJPREFIX_” telah ditambahkan ke template, mencerminkan nilai pengaturan “subjprefix”;
  • Opsi rbl_headers telah ditambahkan ke plugin DNSEval untuk menentukan header yang pemeriksaannya harus diterapkan dalam daftar RBL;
  • Menambahkan fungsi check_rbl_ns_from untuk memeriksa server DNS di daftar RBL. Menambahkan fungsi check_rbl_rcvd untuk memeriksa domain atau alamat IP dari semua header yang Diterima di RBL;
  • Opsi telah ditambahkan ke fungsi check_hashbl_emails untuk menentukan header yang isinya perlu diperiksa di RBL atau ACL;
  • Menambahkan fungsi check_hashbl_bodyre untuk mencari isi email menggunakan ekspresi reguler dan memeriksa kecocokan yang ditemukan di RBL;
  • Menambahkan fungsi check_hashbl_uris untuk mendeteksi URL di badan email dan memeriksanya di RBL;
  • Kerentanan (CVE-2018-11805) telah diperbaiki yang memungkinkan perintah sistem dijalankan dari file CF (file konfigurasi SpamAssassin) tanpa menampilkan informasi tentang eksekusinya;
  • Kerentanan (CVE-2019-12420) yang dapat digunakan untuk menyebabkan penolakan layanan saat memproses email dengan bagian Multipart yang dirancang khusus telah diperbaiki.

Pengembang SpamAssassin juga mengumumkan persiapan cabang 4.0, yang akan mengimplementasikan pemrosesan UTF-8 bawaan secara penuh. Pada tanggal 2020 Maret 1, publikasi aturan dengan tanda tangan berdasarkan algoritma SHA-3.4.2 juga akan dihentikan (dalam rilis 1, SHA-256 digantikan oleh fungsi hash SHA-512 dan SHA-XNUMX).

Sumber: opennet.ru

Beli hosting yang andal untuk situs dengan perlindungan DDoS, server VPS VDS 🔥 Beli hosting website andal dengan perlindungan DDoS, server VPS VDS | ProHoster