ಅಭಿವೃದ್ಧಿಯ ಒಂದು ವರ್ಷದ ನಂತರ ಸ್ಪ್ಯಾಮ್ ಫಿಲ್ಟರಿಂಗ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಬಿಡುಗಡೆ - . ನಿರ್ಬಂಧಿಸಬೇಕೆ ಎಂದು ನಿರ್ಧರಿಸಲು SpamAssassin ಒಂದು ಸಂಯೋಜಿತ ವಿಧಾನವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ: ಸಂದೇಶವನ್ನು ಹಲವಾರು ತಪಾಸಣೆಗಳಿಗೆ ಒಳಪಡಿಸಲಾಗುತ್ತದೆ (ಸಾಂದರ್ಭಿಕ ವಿಶ್ಲೇಷಣೆ, DNSBL ಕಪ್ಪು ಮತ್ತು ಬಿಳಿ ಪಟ್ಟಿಗಳು, ತರಬೇತಿ ಪಡೆದ ಬೇಯೆಸಿಯನ್ ವರ್ಗೀಕರಣಗಳು, ಸಹಿ ಪರಿಶೀಲನೆ, SPF ಮತ್ತು DKIM ಬಳಸಿಕೊಂಡು ಕಳುಹಿಸುವವರ ದೃಢೀಕರಣ, ಇತ್ಯಾದಿ.). ವಿಭಿನ್ನ ವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸಂದೇಶವನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡಿದ ನಂತರ, ಒಂದು ನಿರ್ದಿಷ್ಟ ತೂಕದ ಗುಣಾಂಕವನ್ನು ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ. ಲೆಕ್ಕಾಚಾರದ ಗುಣಾಂಕವು ನಿರ್ದಿಷ್ಟ ಮಿತಿಯನ್ನು ಮೀರಿದರೆ, ಸಂದೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ ಅಥವಾ ಸ್ಪ್ಯಾಮ್ ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ. ಫಿಲ್ಟರಿಂಗ್ ನಿಯಮಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನವೀಕರಿಸುವ ಪರಿಕರಗಳು ಬೆಂಬಲಿತವಾಗಿದೆ. ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಬಳಸಬಹುದು. SpamAssassin ಕೋಡ್ ಅನ್ನು ಪರ್ಲ್ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ಅಪಾಚೆ ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.
ಹೊಸ ಬಿಡುಗಡೆ:
- ಡಾಕ್ಯುಮೆಂಟ್ಗಳ ಒಳಗೆ OLE ಮ್ಯಾಕ್ರೋಗಳು ಮತ್ತು VB ಕೋಡ್ ಅನ್ನು ಪತ್ತೆಹಚ್ಚಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಹೊಸ ಪ್ಲಗಿನ್ OLEVBMacro ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
- ದೊಡ್ಡ ಇಮೇಲ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ವೇಗ ಮತ್ತು ಭದ್ರತೆಯನ್ನು body_part_scan_size ಮತ್ತು ಸೆಟ್ಟಿಂಗ್ಗಳೊಂದಿಗೆ ಸುಧಾರಿಸಲಾಗಿದೆ
rawbody_part_scan_size ಸೆಟ್ಟಿಂಗ್ಗಳು; - "ನೋಸಬ್ಜೆಕ್ಟ್" ಫ್ಲ್ಯಾಗ್ಗೆ ಬೆಂಬಲವನ್ನು ಪತ್ರದ ದೇಹವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ನಿಯಮಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಪತ್ರದ ದೇಹದಲ್ಲಿ ಪಠ್ಯದ ಭಾಗವಾಗಿ ವಿಷಯದ ಹೆಡರ್ಗಾಗಿ ಹುಡುಕುವುದನ್ನು ನಿಲ್ಲಿಸಲು;
- ಭದ್ರತಾ ಕಾರಣಗಳಿಗಾಗಿ, 'sa-update --allowplugins' ಆಯ್ಕೆಯನ್ನು ಅಸಮ್ಮತಿಸಲಾಗಿದೆ;
- ನಿಯಮವನ್ನು ಪ್ರಚೋದಿಸಿದಾಗ ಅಕ್ಷರದ ವಿಷಯಕ್ಕೆ ಪೂರ್ವಪ್ರತ್ಯಯವನ್ನು ಸೇರಿಸಲು "subjprefix" ಎಂಬ ಹೊಸ ಕೀವರ್ಡ್ ಅನ್ನು ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ. "_SUBJPREFIX_" ಟ್ಯಾಗ್ ಅನ್ನು ಟೆಂಪ್ಲೇಟ್ಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಇದು "subjprefix" ಸೆಟ್ಟಿಂಗ್ನ ಮೌಲ್ಯವನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ;
- RBL ಪಟ್ಟಿಗಳಲ್ಲಿ ಚೆಕ್ ಅನ್ನು ಅನ್ವಯಿಸಬೇಕಾದ ಹೆಡರ್ಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು rbl_headers ಆಯ್ಕೆಯನ್ನು DNSEval ಪ್ಲಗಿನ್ಗೆ ಸೇರಿಸಲಾಗಿದೆ;
- RBL ಪಟ್ಟಿಯಲ್ಲಿ DNS ಸರ್ವರ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲು check_rbl_ns_from ಫಂಕ್ಷನ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ. RBL ನಲ್ಲಿ ಎಲ್ಲಾ ಸ್ವೀಕರಿಸಿದ ಹೆಡರ್ಗಳಿಂದ ಡೊಮೇನ್ಗಳು ಅಥವಾ IP ವಿಳಾಸಗಳನ್ನು ಪರಿಶೀಲಿಸಲು check_rbl_rcvd ಕಾರ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
- RBL ಅಥವಾ ACL ನಲ್ಲಿ ವಿಷಯಗಳನ್ನು ಪರಿಶೀಲಿಸಬೇಕಾದ ಹೆಡರ್ಗಳನ್ನು ನಿರ್ಧರಿಸಲು check_hashbl_emails ಕಾರ್ಯಕ್ಕೆ ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
- ನಿಯಮಿತ ಅಭಿವ್ಯಕ್ತಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಇಮೇಲ್ನ ದೇಹವನ್ನು ಹುಡುಕಲು ಮತ್ತು RBL ನಲ್ಲಿ ಕಂಡುಬರುವ ಹೊಂದಾಣಿಕೆಗಳನ್ನು ಪರೀಕ್ಷಿಸಲು check_hashbl_bodyre ಕಾರ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
- ಇಮೇಲ್ನ ದೇಹದಲ್ಲಿ URL ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ಅವುಗಳನ್ನು RBL ನಲ್ಲಿ ಪರೀಕ್ಷಿಸಲು check_hashbl_uris ಕಾರ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
- ಒಂದು ದುರ್ಬಲತೆಯನ್ನು (CVE-2018-11805) ಸರಿಪಡಿಸಲಾಗಿದೆ ಅದು ಸಿಎಫ್ ಫೈಲ್ಗಳಿಂದ (ಸ್ಪಾಮ್ ಅಸ್ಸಾಸಿನ್ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳು) ಸಿಸ್ಟಂ ಆಜ್ಞೆಗಳನ್ನು ಅವುಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪ್ರದರ್ಶಿಸದೆಯೇ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ;
- ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಮಲ್ಟಿಪಾರ್ಟ್ ವಿಭಾಗದೊಂದಿಗೆ ಇಮೇಲ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ಉಂಟುಮಾಡಲು ಬಳಸಬಹುದಾದ ದುರ್ಬಲತೆಯನ್ನು (CVE-2019-12420) ಸರಿಪಡಿಸಲಾಗಿದೆ.
SpamAssassin ಡೆವಲಪರ್ಗಳು 4.0 ಶಾಖೆಯ ತಯಾರಿಯನ್ನು ಸಹ ಘೋಷಿಸಿದರು, ಇದು ಸಂಪೂರ್ಣ ಅಂತರ್ನಿರ್ಮಿತ UTF-8 ಸಂಸ್ಕರಣೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ. ಮಾರ್ಚ್ 2020, 1 ರಂದು, SHA-3.4.2 ಅಲ್ಗಾರಿದಮ್ ಆಧಾರಿತ ಸಹಿಗಳೊಂದಿಗೆ ನಿಯಮಗಳ ಪ್ರಕಟಣೆಯು ಸಹ ನಿಲ್ಲುತ್ತದೆ (ಬಿಡುಗಡೆ 1 ರಲ್ಲಿ, SHA-256 ಅನ್ನು SHA-512 ಮತ್ತು SHA-XNUMX ಹ್ಯಾಶ್ ಕಾರ್ಯಗಳಿಂದ ಬದಲಾಯಿಸಲಾಗಿದೆ).
ಮೂಲ: opennet.ru