Dopo un anno di sviluppo rilascio di una piattaforma di filtraggio dello spam - . SpamAssassin implementa un approccio integrato per decidere se bloccare: il messaggio è sottoposto a una serie di controlli (analisi contestuale, liste nere e bianche DNSBL, classificatori bayesiani addestrati, controllo della firma, autenticazione del mittente tramite SPF e DKIM, ecc.). Dopo aver valutato il messaggio utilizzando metodi diversi, viene accumulato un determinato coefficiente di peso. Se il coefficiente calcolato supera una determinata soglia, il messaggio viene bloccato o contrassegnato come spam. Sono supportati gli strumenti per l'aggiornamento automatico delle regole di filtraggio. Il pacchetto può essere utilizzato sia su sistemi client che server. Il codice SpamAssassin è scritto in Perl e distribuito sotto la licenza Apache.
nuova versione:
- Aggiunto un nuovo plugin OLEVBMacro, progettato per rilevare macro OLE e codice VB all'interno dei documenti;
- La velocità e la sicurezza della scansione di e-mail di grandi dimensioni sono state migliorate con le impostazioni body_part_scan_size e
impostazioni rawbody_part_scan_size; - È stato aggiunto il supporto al flag “nosubject” alle regole di elaborazione del corpo della lettera per interrompere la ricerca dell'intestazione Oggetto come parte del testo nel corpo della lettera;
- Per ragioni di sicurezza, l'opzione 'sa-update --allowplugins' è stata deprecata;
- Una nuova parola chiave "subjprefix" è stata aggiunta alle impostazioni per aggiungere un prefisso all'oggetto della lettera quando la regola viene attivata. Il tag “_SUBJPREFIX_” è stato aggiunto ai template, riflettendo il valore dell'impostazione “subjprefix”;
- Aggiunta l'opzione rbl_headers al plugin DNSEval per definire le intestazioni a cui applicare il controllo nelle liste RBL;
- Aggiunta la funzione check_rbl_ns_from per controllare il server DNS nell'elenco RBL. Aggiunta la funzione check_rbl_rcvd per controllare domini o indirizzi IP da tutte le intestazioni ricevute in RBL;
- Sono state aggiunte opzioni alla funzione check_hashbl_emails per determinare le intestazioni il cui contenuto deve essere controllato nella RBL o nell'ACL;
- Aggiunta la funzione check_hashbl_bodyre per cercare nel corpo di un'email utilizzando un'espressione regolare e verificare le corrispondenze trovate in RBL;
- Aggiunta la funzione check_hashbl_uris per rilevare gli URL nel corpo di un'email e controllarli in RBL;
- È stata risolta una vulnerabilità (CVE-2018-11805) che consente di eseguire comandi di sistema da file CF (file di configurazione di SpamAssassin) senza visualizzare informazioni sulla loro esecuzione;
- È stata risolta una vulnerabilità (CVE-2019-12420) che poteva essere utilizzata per causare un rifiuto di servizio durante l'elaborazione di un'e-mail con una sezione Multipart appositamente progettata.
Gli sviluppatori di SpamAssassin hanno anche annunciato la preparazione di un ramo 4.0, che implementerà l'elaborazione UTF-8 completamente integrata. Dal 2020° marzo 1 cesserà anche la pubblicazione di regole con firme basate sull'algoritmo SHA-3.4.2 (nella release 1 SHA-256 è stato sostituito dalle funzioni hash SHA-512 e SHA-XNUMX).
Fonte: opennet.ru