SpamAssassin 3.4.3 സ്പാം ഫിൽട്ടറിംഗ് റിലീസ്

ഒരു വർഷത്തെ വികസനത്തിന് ശേഷം ലഭ്യമാണ് ഒരു സ്പാം ഫിൽട്ടറിംഗ് പ്ലാറ്റ്‌ഫോമിൻ്റെ റിലീസ് - സ്പാംഅസ്സാസിൻ 3.4.3. തടയണമോ എന്ന് തീരുമാനിക്കുന്നതിനുള്ള ഒരു സംയോജിത സമീപനം SpamAssassin നടപ്പിലാക്കുന്നു: സന്ദേശം നിരവധി പരിശോധനകൾക്ക് വിധേയമാണ് (സാന്ദർഭിക വിശകലനം, DNSBL ബ്ലാക്ക് ആൻഡ് വൈറ്റ് ലിസ്റ്റുകൾ, പരിശീലനം ലഭിച്ച ബയേഷ്യൻ ക്ലാസിഫയറുകൾ, ഒപ്പ് പരിശോധന, SPF, DKIM എന്നിവ ഉപയോഗിച്ച് അയച്ചയാളുടെ പ്രാമാണീകരണം മുതലായവ). വ്യത്യസ്ത രീതികൾ ഉപയോഗിച്ച് സന്ദേശം വിലയിരുത്തിയ ശേഷം, ഒരു നിശ്ചിത ഭാരം ഗുണകം ശേഖരിക്കപ്പെടുന്നു. കണക്കാക്കിയ ഗുണകം ഒരു നിശ്ചിത പരിധി കവിയുന്നുവെങ്കിൽ, സന്ദേശം തടയുകയോ സ്‌പാമായി അടയാളപ്പെടുത്തുകയോ ചെയ്യും. ഫിൽട്ടറിംഗ് നിയമങ്ങൾ സ്വയമേവ അപ്ഡേറ്റ് ചെയ്യുന്നതിനുള്ള ഉപകരണങ്ങൾ പിന്തുണയ്ക്കുന്നു. ക്ലയൻ്റ്, സെർവർ സിസ്റ്റങ്ങളിൽ പാക്കേജ് ഉപയോഗിക്കാം. SpamAssassin കോഡ് പേളിൽ എഴുതുകയും അപ്പാച്ചെ ലൈസൻസിന് കീഴിൽ വിതരണം ചെയ്യുകയും ചെയ്യുന്നു.

സവിശേഷതകൾ പുതിയ റിലീസ്:

• ഡോക്യുമെൻ്റുകൾക്കുള്ളിൽ OLE മാക്രോകളും VB കോഡും കണ്ടെത്താൻ രൂപകൽപ്പന ചെയ്ത ഒരു പുതിയ പ്ലഗിൻ OLEVBMacro ചേർത്തു;
• body_part_scan_size എന്നീ ക്രമീകരണങ്ങൾ ഉപയോഗിച്ച് വലിയ ഇമെയിലുകൾ സ്കാൻ ചെയ്യുന്നതിനുള്ള വേഗതയും സുരക്ഷയും മെച്ചപ്പെടുത്തിയിട്ടുണ്ട്.
  rawbody_part_scan_size ക്രമീകരണങ്ങൾ;
• കത്തിൻ്റെ ബോഡിയിലെ വാചകത്തിൻ്റെ ഭാഗമായി സബ്ജക്റ്റ് ഹെഡറിനായി തിരയുന്നത് നിർത്താൻ കത്തിൻ്റെ ബോഡി പ്രോസസ്സ് ചെയ്യുന്നതിനുള്ള നിയമങ്ങളിൽ "nosubject" ഫ്ലാഗിനുള്ള പിന്തുണ ചേർത്തിരിക്കുന്നു;
• സുരക്ഷാ കാരണങ്ങളാൽ, 'sa-update --allowplugins' ഓപ്ഷൻ അവസാനിപ്പിച്ചു;
• റൂൾ ട്രിഗർ ചെയ്യുമ്പോൾ അക്ഷരത്തിൻ്റെ വിഷയത്തിലേക്ക് ഒരു പ്രിഫിക്‌സ് ചേർക്കുന്നതിന് "subjprefix" എന്ന പുതിയ കീവേഡ് ക്രമീകരണങ്ങളിലേക്ക് ചേർത്തു. "_SUBJPREFIX_" ടാഗ് ടെംപ്ലേറ്റുകളിലേക്ക് ചേർത്തു, "subjprefix" ക്രമീകരണത്തിൻ്റെ മൂല്യം പ്രതിഫലിപ്പിക്കുന്നു;
• RBL ലിസ്റ്റുകളിൽ ചെക്ക് പ്രയോഗിക്കേണ്ട തലക്കെട്ടുകൾ നിർവചിക്കുന്നതിനായി DNSEval പ്ലഗിനിലേക്ക് rbl_headers ഓപ്ഷൻ ചേർത്തിരിക്കുന്നു;
• RBL ലിസ്റ്റിലെ DNS സെർവർ പരിശോധിക്കുന്നതിനായി check_rbl_ns_from ഫംഗ്‌ഷൻ ചേർത്തു. RBL-ൽ ലഭിച്ച എല്ലാ തലക്കെട്ടുകളിൽ നിന്നും ഡൊമെയ്‌നുകളോ IP വിലാസങ്ങളോ പരിശോധിക്കുന്നതിനായി check_rbl_rcvd ഫംഗ്‌ഷൻ ചേർത്തു;
• RBL അല്ലെങ്കിൽ ACL-ൽ പരിശോധിക്കേണ്ട ഉള്ളടക്കങ്ങളുടെ തലക്കെട്ടുകൾ നിർണ്ണയിക്കാൻ check_hashbl_emails ഫംഗ്‌ഷനിലേക്ക് ഓപ്‌ഷനുകൾ ചേർത്തു;
• ഒരു സാധാരണ എക്‌സ്‌പ്രഷൻ ഉപയോഗിച്ച് ഒരു ഇമെയിലിൻ്റെ ബോഡി തിരയുന്നതിനും RBL-ൽ കണ്ടെത്തിയ പൊരുത്തങ്ങൾ പരിശോധിക്കുന്നതിനും check_hashbl_bodyre ഫംഗ്‌ഷൻ ചേർത്തു;
• ഒരു ഇമെയിലിൻ്റെ ബോഡിയിലെ URL-കൾ കണ്ടെത്താനും അവ RBL-ൽ പരിശോധിക്കാനും check_hashbl_uris ഫംഗ്‌ഷൻ ചേർത്തു;
• CF ഫയലുകളിൽ നിന്ന് (SpamAssassin കോൺഫിഗറേഷൻ ഫയലുകൾ) സിസ്റ്റം കമാൻഡുകൾ അവയുടെ നിർവ്വഹണത്തെക്കുറിച്ചുള്ള വിവരങ്ങൾ പ്രദർശിപ്പിക്കാതെ തന്നെ നടപ്പിലാക്കാൻ അനുവദിക്കുന്ന ഒരു ദുർബലത (CVE-2018-11805) പരിഹരിച്ചു;
• പ്രത്യേകം രൂപകൽപ്പന ചെയ്‌ത മൾട്ടിപാർട്ട് വിഭാഗമുള്ള ഒരു ഇമെയിൽ പ്രോസസ്സ് ചെയ്യുമ്പോൾ സേവന നിഷേധത്തിന് കാരണമായേക്കാവുന്ന ഒരു ദുർബലത (CVE-2019-12420) പരിഹരിച്ചു.

SpamAssassin ഡെവലപ്പർമാർ ഒരു 4.0 ബ്രാഞ്ച് തയ്യാറാക്കുന്നതായി പ്രഖ്യാപിച്ചു, അത് പൂർണ്ണമായി ബിൽറ്റ്-ഇൻ UTF-8 പ്രോസസ്സിംഗ് നടപ്പിലാക്കും. 2020 മാർച്ച് 1-ന്, SHA-3.4.2 അൽഗോരിതം അടിസ്ഥാനമാക്കിയുള്ള നിയമങ്ങളുടെ പ്രസിദ്ധീകരണവും അവസാനിക്കും (റിലീസ് 1-ൽ, SHA-256 ന് പകരം SHA-512, SHA-XNUMX ഹാഷ് ഫംഗ്ഷനുകൾ നൽകി).

അവലംബം: opennet.ru