Pēc gada attīstības surogātpasta filtrēšanas platformas izlaišana - . SpamAssassin īsteno integrētu pieeju, lai izlemtu, vai bloķēt: ziņojumam tiek veiktas vairākas pārbaudes (kontekstuālā analīze, DNSBL melnie un baltie saraksti, apmācīti Bajesa klasifikatori, parakstu pārbaude, sūtītāja autentifikācija, izmantojot SPF un DKIM utt.). Pēc ziņojuma izvērtēšanas, izmantojot dažādas metodes, tiek uzkrāts noteikts svara koeficients. Ja aprēķinātais koeficients pārsniedz noteiktu slieksni, ziņojums tiek bloķēts vai atzīmēts kā surogātpasts. Tiek atbalstīti rīki filtrēšanas noteikumu automātiskai atjaunināšanai. Pakete var tikt izmantota gan klienta, gan servera sistēmās. SpamAssassin kods ir rakstīts Perl un tiek izplatīts saskaņā ar Apache licenci.
jauns izlaidums:
- Pievienots jauns spraudnis OLEVBMacro, kas paredzēts OLE makro un VB koda noteikšanai dokumentos;
- Lielu e-pastu skenēšanas ātrums un drošība ir uzlabota ar iestatījumiem body_part_scan_size un
rawbody_part_scan_size iestatījumi; - Noteikumos par vēstules pamatteksta apstrādi ir pievienots karoga “nosubject” atbalsts, lai vēstules pamattekstā tiktu pārtraukta tēmas galvenes kā teksta daļas meklēšana;
- Drošības apsvērumu dēļ opcija 'sa-update --allowplugins' ir novecojusi;
- Iestatījumos ir pievienots jauns atslēgvārds “subjprefix”, lai pievienotu prefiksu vēstules tēmai, kad kārtula tiek aktivizēta. Veidnēm ir pievienots tags “_SUBJPREFIX_”, kas atspoguļo iestatījuma “subjprefix” vērtību;
- Spraudnim DNSEval ir pievienota opcija rbl_headers, lai definētu galvenes, kurām RBL sarakstos jāpiemēro pārbaude;
- Pievienota funkcija check_rbl_ns_from, lai pārbaudītu DNS serveri RBL sarakstā. Pievienota funkcija check_rbl_rcvd, lai pārbaudītu domēnus vai IP adreses no visām RBL saņemtajām galvenēm;
- Funkcijai check_hashbl_emails ir pievienotas opcijas, lai noteiktu galvenes, kuru saturs ir jāpārbauda RBL vai ACL;
- Pievienota funkcija check_hashbl_bodyre, lai meklētu e-pasta ziņojuma pamattekstu, izmantojot regulāro izteiksmi, un pārbaudītu atrastās atbilstības RBL;
- Pievienota funkcija check_hashbl_uris, lai atklātu URL e-pasta ziņojuma pamattekstā un pārbaudītu tos RBL;
- Ir novērsta ievainojamība (CVE-2018-11805), kas ļauj izpildīt sistēmas komandas no CF failiem (SpamAssassin konfigurācijas failiem), nerādot informāciju par to izpildi;
- Ir novērsta ievainojamība (CVE-2019-12420), ko var izmantot, lai izraisītu pakalpojuma atteikumu, apstrādājot e-pasta ziņojumu ar īpaši izstrādātu sadaļu Vairāku daļu.
SpamAssassin izstrādātāji arī paziņoja par 4.0 filiāles sagatavošanu, kas ieviesīs pilnu iebūvētu UTF-8 apstrādi. 2020. gada 1. martā tiks pārtraukta arī kārtulu publicēšana ar parakstiem, kuru pamatā ir SHA-3.4.2 algoritms (1. laidienā SHA-256 tika aizstāts ar jaucējfunkcijām SHA-512 un SHA-XNUMX).
Avots: opennet.ru