Eftir eins árs þróun losun á ruslpóstsíunarvettvangi - . SpamAssassin innleiðir samþætta nálgun til að ákveða hvort á að loka: skilaboðin eru sett í fjölda athugana (samhengisgreiningar, DNSBL svarta og hvíta listar, þjálfaðir Bayesian flokkarar, undirskriftarathugun, auðkenning sendanda með SPF og DKIM osfrv.). Eftir að hafa metið skilaboðin með mismunandi aðferðum safnast ákveðinn þyngdarstuðull upp. Ef útreiknaður stuðull fer yfir ákveðinn þröskuld er skilaboðunum lokað eða merkt sem ruslpóstur. Verkfæri til að uppfæra síunarreglur sjálfkrafa eru studd. Hægt er að nota pakkann bæði á biðlara og netþjónakerfi. SpamAssassin kóðinn er skrifaður í Perl og dreift undir Apache leyfinu.
ný útgáfa:
- Bætt við nýrri viðbót OLEVBMacro, hannað til að greina OLE fjölvi og VB kóða inni í skjölum;
- Hraði og öryggi við að skanna stóran tölvupóst hefur verið bætt með stillingunum body_part_scan_size og
rawbody_part_scan_size stillingar; - Stuðningur við „nosubject“-fánann hefur verið bætt við reglur um vinnslu meginmáls bréfsins til að hætta að leita að Subject-hausnum sem hluta af textanum í meginmáli bréfsins;
- Af öryggisástæðum hefur valmöguleikinn 'sa-update --allowplugins' verið úreltur;
- Nýju leitarorði „subjprefix“ hefur verið bætt við stillingarnar til að bæta við forskeyti við efni stafsins þegar reglan er virkjuð. „_SUBJPREFIX_“ merkinu hefur verið bætt við sniðmátin, sem endurspeglar gildi „subjprefix“ stillingarinnar;
- Valmöguleikanum rbl_headers hefur verið bætt við DNSEval viðbótina til að skilgreina hausana sem athuga skal á í RBL listum;
- Bætti við check_rbl_ns_from aðgerð til að athuga DNS netþjóninn í RBL listanum. Bætti við check_rbl_rcvd aðgerð til að athuga lén eða IP tölur frá öllum mótteknum hausum í RBL;
- Valkostum hefur verið bætt við check_hashbl_emails aðgerðina til að ákvarða hausana sem þarf að athuga innihald þeirra í RBL eða ACL;
- Bætti við check_hashbl_bodyre aðgerð til að leita í meginmáli tölvupósts með venjulegri tjáningu og athuga hvaða samsvörun fannst í RBL;
- Bætti við check_hashbl_uris aðgerð til að greina vefslóðir í meginmáli tölvupósts og athuga þær í RBL;
- Varnarleysi (CVE-2018-11805) hefur verið lagað sem gerir kleift að framkvæma kerfisskipanir úr CF skrám (SpamAssassin stillingarskrár) án þess að birta upplýsingar um framkvæmd þeirra;
- Varnarleysi (CVE-2019-12420) sem gæti verið notað til að valda afneitun á þjónustu við vinnslu tölvupósts með sérhönnuðum Multipart hluta hefur verið lagaður.
SpamAssassin forritararnir tilkynntu einnig um undirbúning 4.0 útibús, sem mun innleiða fulla innbyggða UTF-8 vinnslu. Þann 2020. mars 1 mun útgáfu reglna með undirskriftum sem byggjast á SHA-3.4.2 reikniritinu einnig hætta (í útgáfu 1 var SHA-256 skipt út fyrir SHA-512 og SHA-XNUMX kjötkássaaðgerðirnar).
Heimild: opennet.ru