Po metų plėtros pašto šiukšlių filtravimo platformos išleidimas - . „SpamAssassin“ įgyvendina integruotą požiūrį sprendžiant, ar užblokuoti: pranešimui atliekama daugybė patikrinimų (konteksto analizė, DNSBL juodieji ir baltieji sąrašai, apmokyti Bajeso klasifikatoriai, parašo tikrinimas, siuntėjo autentifikavimas naudojant SPF ir DKIM ir kt.). Įvertinus pranešimą skirtingais metodais, kaupiamas tam tikras svorio koeficientas. Jei apskaičiuotas koeficientas viršija tam tikrą ribą, pranešimas blokuojamas arba pažymimas kaip nepageidaujamas el. Palaikomi įrankiai, skirti automatiškai atnaujinti filtravimo taisykles. Paketas gali būti naudojamas tiek kliento, tiek serverio sistemose. SpamAssassin kodas parašytas Perl ir platinamas pagal Apache licenciją.
naujas leidimas:
- Pridėtas naujas papildinys OLEVBMacro, skirtas aptikti OLE makrokomandas ir VB kodą dokumentuose;
- Didelių el. laiškų nuskaitymo greitis ir saugumas buvo pagerintas nustačius body_part_scan_size ir
rawbody_part_scan_size nustatymai; - „Nosubject“ vėliavėlės palaikymas buvo įtrauktas į laiško turinio apdorojimo taisykles, kad būtų nebeieškoma temos antraštės kaip teksto dalis laiško tekste;
- Saugumo sumetimais parinktis „sa-update --allowplugins“ buvo nebenaudojama;
- Prie nustatymų pridėtas naujas raktinis žodis „subjprefix“, kad suaktyvinus taisyklę prie laiško temos būtų pridėtas priešdėlis. „_SUBJPREFIX_“ žyma buvo pridėta prie šablonų, atspindinčių „subjprefix“ nustatymo reikšmę;
- rbl_headers parinktis buvo pridėta prie DNSEval įskiepio, kad būtų galima apibrėžti antraštes, kurioms turi būti taikomas patikrinimas RBL sąrašuose;
- Pridėta funkcija check_rbl_ns_from, kad patikrintų DNS serverį RBL sąraše. Pridėta funkcija check_rbl_rcvd, skirta patikrinti domenus arba IP adresus iš visų RBL gautų antraščių;
- Prie funkcijos check_hashbl_emails buvo pridėtos parinktys, leidžiančios nustatyti antraštes, kurių turinį reikia patikrinti RBL arba ACL;
- Pridėta funkcija check_hashbl_bodyre, skirta ieškoti el. laiško teksto naudojant reguliarųjį posakį ir patikrinti rastus atitikmenis RBL;
- Pridėta funkcija check_hashbl_uris, skirta aptikti URL el. laiško tekste ir patikrinti juos RBL;
- Ištaisytas pažeidžiamumas (CVE-2018-11805), leidžiantis vykdyti sistemos komandas iš CF failų (SpamAssassin konfigūracijos failų), nerodant informacijos apie jų vykdymą;
- Ištaisytas pažeidžiamumas (CVE-2019-12420), kuris gali būti naudojamas siekiant atsisakyti paslaugos, kai apdorojamas el. laiškas su specialiai sukurta kelių dalių skiltimi.
„SpamAssassin“ kūrėjai taip pat paskelbė apie 4.0 šakos, kurioje bus įdiegtas visas integruotas UTF-8 apdorojimas, parengimą. 2020 m. kovo 1 d. taip pat nustos skelbti taisyklės su parašais pagal SHA-3.4.2 algoritmą (1 versijoje SHA-256 buvo pakeistos maišos funkcijomis SHA-512 ir SHA-XNUMX).
Šaltinis: opennet.ru
