SpamAssassin 3.4.3 שחרור סינון דואר זבל

לאחר שנה של פיתוח זמין שחרור פלטפורמת סינון דואר זבל - SpamAssin 3.4.3. SpamAssassin מיישמת גישה משולבת להחלטה אם לחסום: ההודעה נתונה למספר בדיקות (ניתוח הקשר, רשימות שחור ולבן DNSBL, מסווגים בייסיאניים מאומנים, בדיקת חתימות, אימות שולח באמצעות SPF ו-DKIM וכו'). לאחר הערכת ההודעה בשיטות שונות, מצטבר מקדם משקל מסוים. אם המקדם המחושב חורג מסף מסוים, ההודעה נחסמת או מסומנת כדואר זבל. כלים לעדכון אוטומטי של כללי סינון נתמכים. ניתן להשתמש בחבילה הן במערכות לקוח והן במערכות שרת. קוד SpamAssassin כתוב ב-Perl ומופץ תחת רישיון Apache.

תכונות הוצאה חדשה:

• נוסף תוסף חדש OLEVBMacro, שנועד לזהות פקודות מאקרו OLE וקוד VB בתוך מסמכים;
• המהירות והאבטחה של סריקת מיילים גדולים שופרו עם ההגדרות body_part_scan_size ו
  הגדרות rawbody_part_scan_size;

• נוספה תמיכה בדגל "nosubject" לכללים לעיבוד גוף המכתב כדי להפסיק את החיפוש אחר כותרת הנושא כחלק מהטקסט בגוף המכתב;
• מסיבות אבטחה, האפשרות 'sa-update --allowplugins' הוצאה משימוש;
• מילת מפתח חדשה "subjprefix" נוספה להגדרות כדי להוסיף קידומת לנושא האות כאשר הכלל מופעל. התג "_SUBJPREFIX_" נוסף לתבניות, המשקף את הערך של ההגדרה "subjprefix";
• האפשרות rbl_headers נוספה לפלאגין DNSEval כדי להגדיר את הכותרות עליהן יש להחיל את הסימון ברשימות RBL;
• נוספה פונקציה check_rbl_ns_from כדי לבדוק את שרת ה-DNS ברשימת ה-RBL. נוספה פונקציית check_rbl_rcvd לבדיקת דומיינים או כתובות IP מכל הכותרות שהתקבלו ב-RBL;
• נוספו אפשרויות לפונקציה check_hashbl_emails כדי לקבוע את הכותרות שאת התוכן שלהן יש לבדוק ב-RBL או ב-ACL;
• נוספה פונקציה check_hashbl_bodyre לחיפוש בגוף האימייל באמצעות ביטוי רגולרי ולבדוק את ההתאמות שנמצאו ב-RBL;
• נוספה פונקציית check_hashbl_uris לזיהוי כתובות אתרים בגוף האימייל ולבדוק אותן ב-RBL;
• תוקנה פגיעות (CVE-2018-11805) המאפשרת לבצע פקודות מערכת מקבצי CF (קובצי תצורה של SpamAssassin) מבלי להציג מידע על ביצוען;
• תוקנה פגיעות (CVE-2019-12420) שיכולה לשמש כדי לגרום למניעת שירות בעת עיבוד אימייל עם מקטע מרובה חלקים שתוכנן במיוחד.

מפתחי SpamAssassin הכריזו גם על הכנת סניף 4.0, שיטמיע עיבוד UTF-8 מובנה מלא. ב-2020 במרץ 1 ייפסק גם פרסום הכללים עם חתימות המבוססות על אלגוריתם SHA-3.4.2 (במהדורה 1, SHA-256 הוחלף בפונקציות ה-Hash SHA-512 ו-SHA-XNUMX).

מקור: OpenNet.ru