XNUMX年間の開発を経て スパムフィルタリングプラットフォームのリリース - 。 SpamAssassin は、ブロックするかどうかを決定するための統合されたアプローチを実装しています。メッセージは多くのチェック (コンテキスト分析、DNSBL ブラック リストとホワイト リスト、訓練されたベイジアン分類器、署名チェック、SPF と DKIM を使用した送信者認証など) を受けます。 さまざまな方法を使用してメッセージを評価した後、特定の重み係数が蓄積されます。 計算された係数が特定のしきい値を超えると、メッセージはブロックされるか、スパムとしてマークされます。 フィルタリング ルールを自動的に更新するツールがサポートされています。 このパッケージは、クライアント システムとサーバー システムの両方で使用できます。 SpamAssassin コードは Perl で書かれており、Apache ライセンスに基づいて配布されています。
新しいリリース:
- 新しいプラグイン OLVBMacro を追加しました。これは、ドキュメント内の OLE マクロと VB コードを検出するように設計されています。
- body_part_scan_size および body_part_scan_size の設定により、大きな電子メールのスキャン速度とセキュリティが向上しました。
rawbody_part_scan_size 設定; - 「nosubject」フラグのサポートがレター本文の処理ルールに追加され、レター本文のテキストの一部として Subject ヘッダーの検索が停止されました。
- セキュリティ上の理由から、「sa-update --allowplugins」オプションは非推奨になりました。
- 新しいキーワード「subjprefix」が設定に追加され、ルールがトリガーされたときにレターの件名にプレフィックスを追加します。 「_SUBJPREFIX_」タグがテンプレートに追加され、「subjprefix」設定の値が反映されています。
- RBL リストでチェックを適用するヘッダーを定義するために、rbl_headers オプションが DNSEval プラグインに追加されました。
- RBL リスト内の DNS サーバーをチェックするための check_rbl_ns_from 関数を追加しました。 RBL のすべての Received ヘッダーからドメインまたは IP アドレスをチェックする check_rbl_rcvd 関数を追加しました。
- RBL または ACL で内容をチェックする必要があるヘッダーを決定するためのオプションが check_hashbl_emails 関数に追加されました。
- 正規表現を使用して電子メールの本文を検索し、RBL で見つかった一致をチェックする check_hashbl_bodyre 関数を追加しました。
- 電子メール本文内の URL を検出し、RBL でチェックするための check_hashbl_uris 関数を追加しました。
- 実行に関する情報を表示せずに、CF ファイル (SpamAssassin 構成ファイル) からシステム コマンドを実行できる脆弱性 (CVE-2018-11805) が修正されました。
- 特別に設計されたマルチパート セクションを含む電子メールを処理するときにサービス拒否を引き起こすために使用される可能性がある脆弱性 (CVE-2019-12420) が修正されました。
SpamAssassin の開発者は、完全な組み込み UTF-4.0 処理を実装する 8 ブランチの準備も発表しました。 2020 年 1 月 3.4.2 日には、SHA-1 アルゴリズムに基づく署名を含むルールの公開も終了します (リリース 256 では、SHA-512 は SHA-XNUMX および SHA-XNUMX ハッシュ関数に置き換えられました)。
出所: オープンネット.ru