È stato pubblicato il rilascio della piattaforma di filtraggio dello spam SpamAssassin 4.0.0. SpamAssassin offre un approccio completo alle decisioni di blocco: in primo luogo, il messaggio viene sottoposto a una serie di controlli (analisi contestuale, liste nere e bianche DNSBL, classificatori bayesiani addestrati, controllo della firma, autenticazione del mittente tramite SPF e DKIM, ecc.). Dopo aver valutato il messaggio utilizzando metodi diversi, viene accumulato un determinato coefficiente di peso. Se il coefficiente calcolato supera una determinata soglia, il messaggio viene bloccato o contrassegnato come spam. Sono supportati gli strumenti per l'aggiornamento automatico delle regole di filtraggio. Il pacchetto può essere utilizzato sia su sistemi client che server. Il codice SpamAssassin è scritto in Perl e distribuito sotto la licenza Apache 2.0.
Nella nuova versione:
- È stata implementata l'elaborazione integrata completa di caratteri multibyte e messaggi nella codifica UTF-8. L'elaborazione del testo in lingue diverse dall'inglese è stata notevolmente migliorata.
- Aggiunto il plugin Mail::SpamAssassin::Plugin::ExtractText per estrarre il testo dagli allegati e aggiungerlo al testo principale, al quale vengono applicate tutte le regole di rilevamento dello spam.
- Aggiunto il plug-in Mail::SpamAssassin::Plugin::DMARC per verificare la conformità delle e-mail con la policy DMARC dopo aver analizzato i risultati della scansione tramite DKIM e SPF.
- Aggiunto il plugin Mail::SpamAssassin::Plugin::DecodeShortURLs per verificare l'utilizzo dei servizi di collegamento breve negli URL e determinare l'URL di destinazione inviando una richiesta HTTP al servizio, dopodiché l'URL risolto può essere elaborato secondo regole standard e plugin, come URIDNSBL.
- Il plugin HashCash, precedentemente deprecato, è stato rimosso.
- Il plugin del classificatore bayesiano è stato migliorato per includere il supporto per scartare parole comuni in lingue diverse dall'inglese.
- Il plugin OLEVBMacro ha ampliato il rilevamento delle macro di Microsoft Office e dei contenuti pericolosi e garantisce l'estrazione di collegamenti dai documenti.
- L'utilità sa-update ha aggiunto le opzioni forcemirror per forzare l'associazione a un mirror specifico, moltiplicatore di punteggio per moltiplicare tutti i pesi per il server di aggiornamento specificato per un determinato valore e limite di punteggio per limitare i pesi per il server di aggiornamento specificato.
- Supporto migliorato per i certificati SSL client.
- Aggiunto il supporto per le firme ARC (Authenticated Received Chain) al plugin DKIM.
- L'impostazione normalize_charset è abilitata per impostazione predefinita.
- Il modulo Mail::SPF::Query è stato deprecato; per lavorare con SPF, si consiglia di utilizzare il plugin Mail::SPF.
- Le parole "whitelist" e "blacklist" nelle regole, nelle funzioni, nei plugin e nelle opzioni sono state sostituite con "welcomelist" e "blocklist" (la compatibilità con i vecchi riferimenti a "whitelist" e "blacklist" verrà mantenuta almeno fino alla versione 4.1.0 .XNUMX).
- Aggiunto il flag “nolog” per disabilitare la riflessione nel log dei risultati dell'elaborazione di determinate regole.
- Aggiunte le impostazioni razor_fork e pyzor_fork per eseguire il fork di processi separati per Razor2 e Pyzor e lavorare con essi in modalità asincrona.
- È previsto l'invio di richieste DNS e DCC in modalità asincrona.
Fonte: opennet.ru