ProHoster > Блог > rongo ipurangi > SpamAssassin 3.4.3 Tukunga Tātari Spam

SpamAssassin 3.4.3 Tukunga Tātari Spam

I muri i te tau o te whanaketanga waatea te tukunga o te papaa tātari spam - Spam Assassin 3.4.3. Ka whakatinanahia e SpamAssassin he huarahi whakauru ki te whakatau mehemea ka aukati: ka tukuna te karere ki te maha o nga arowhai (te tātari horopaki, nga rarangi pango me te ma o DNSBL, nga kaiwhakatakoto Bayesian kua whakangungua, te tirotiro hainatanga, te whakamotuhēhēnga o te kaituku ma te whakamahi i te SPF me te DKIM, me etahi atu). I muri i te arotake i te karere ma te whakamahi i nga tikanga rereke, ka whakaemihia tetahi taumaha taumaha. Mēnā ka nui ake te whakarea tātai i tētahi paepae, ka āraia te karere, ka tohua hei pāme. Ka tautokohia nga taputapu mo te whakahou aunoa i nga ture tātari. Ka taea te whakamahi i te kete ki runga i nga punaha kiritaki me nga punaha tūmau. Ko te waehere SpamAssassin kua tuhia ki Perl ka tohatohahia i raro i te raihana Apache.

Āhuatanga tuku hou:

  • Kua taapirihia he mono hou OLEVBMacro, i hangaia kia kitea nga tonotono OLE me te waehere VB i roto i nga tuhinga;
  • Kua pai ake te tere me te haumarutanga o te matawai i nga imeera nunui me nga tautuhinga body_part_scan_size me
    rawbody_part_scan_size tautuhinga;

  • Ko te tautoko mo te haki "nosubject" kua taapirihia ki nga ture mo te tukatuka i te tinana o te reta kia mutu te rapu i te pane Kaupapa hei waahanga o te tuhinga o te tinana o te reta;
  • Mo nga take haumaru, kua whakakorehia te kōwhiringa 'sa-update --allowplugins';
  • He kupu matua hou "subjprefix" kua taapirihia ki nga tautuhinga hei taapiri i te tohu tuatahi ki te kaupapa o te reta ka puta te ture. Ko te tohu "_SUBJPREFIX_" kua taapirihia ki nga tauira, e whakaatu ana i te uara o te tautuhinga "subjprefix";
  • Kua tāpirihia te kōwhiringa rbl_headers ki te mono DNSEval hei tautuhi i nga pane e tika ana kia hoatu te haki ki nga rarangi RBL;
  • Kua taapirihia te mahi check_rbl_ns_from ki te tirotiro i te tūmau DNS i te rarangi RBL. Kua taapirihia te mahi check_rbl_rcvd ki te tirotiro i nga rohe, i nga wahitau IP ranei mai i nga pane katoa kua riro mai i RBL;
  • Kua taapirihia nga whiringa ki te mahi check_hashbl_emails hei whakatau i nga pane e tika ana kia tirohia nga ihirangi ki te RBL, ki te ACL ranei;
  • Kua taapirihia te mahi check_hashbl_bodyre ki te rapu i te tinana o te imeera ma te whakamahi i nga korero auau me te tirotiro i nga keemu kua kitea i RBL;
  • Kua taapirihia te mahi check_hashbl_uris ki te kite i nga URL kei roto i te tinana o te imeera me te tirotiro i roto i te RBL;
  • He whakaraeraetanga (CVE-2018-11805) kua whakaritea e taea ai te whakahaere i nga whakahau punaha mai i nga konae CF (SpamAssassin whirihoranga konae) me te kore e whakaatu i nga korero mo o raatau mahi;
  • He whakaraeraetanga (CVE-2019-12420) ka taea te whakamahi ki te aukati i te ratonga i te wa e tukatuka ana i te imeera me tetahi waahanga Multipart i hangaia motuhake.

I whakapuaki ano nga kaiwhakawhanake SpamAssassin i te whakaritenga o te peka 4.0, ka whakatinanahia te tukatuka UTF-8 katoa. I te Maehe 2020, 1, ka mutu ano te whakaputanga o nga ture me nga hainatanga i runga i te SHA-3.4.2 algorithm (i te tukunga 1, i whakakapia a SHA-256 e nga mahi a te SHA-512 me SHA-XNUMX).

Source: opennet.ru

Tāpiri i te kōrero