Жилийн хөгжлийн дараа спам шүүлтүүрийн платформыг гаргах - . SpamAssassin нь блоклох эсэхээ шийдэх нэгдсэн арга барилыг хэрэгжүүлдэг: мессежийг хэд хэдэн шалгалтад хамруулдаг (контекст шинжилгээ, DNSBL хар цагаан жагсаалт, бэлтгэгдсэн Bayesian ангилагч, гарын үсгийн шалгалт, SPF болон DKIM ашиглан илгээгчийн баталгаажуулалт гэх мэт). Мессежийг янз бүрийн аргаар үнэлсний дараа жингийн тодорхой коэффициент хуримтлагддаг. Хэрэв тооцоолсон коэффициент нь тодорхой босгыг давсан бол мессежийг хаах эсвэл спам гэж тэмдэглэнэ. Шүүлтүүрийн дүрмийг автоматаар шинэчлэх хэрэгслүүдийг дэмждэг. Багцыг клиент болон серверийн системд ашиглах боломжтой. SpamAssassin код нь Perl хэл дээр бичигдсэн бөгөөд Apache лицензийн дагуу тараагддаг.
шинэ хувилбар:
- Баримт бичгийн доторх OLE макро болон VB кодыг илрүүлэх зориулалттай шинэ OLEVBMacro залгаасыг нэмсэн;
- Их хэмжээний имэйлийг сканнердах хурд, аюулгүй байдлыг body_part_scan_size болон тохиргооны тусламжтайгаар сайжруулсан
rawbody_part_scan_size тохиргоо; - Захидлын үндсэн хэсэг болох Сэдвийн толгой хэсгийг хайхыг зогсоохын тулд захидлын үндсэн хэсгийг боловсруулах дүрэмд "субъект" гэсэн тугийг дэмжих дэмжлэг нэмэгдсэн;
- Аюулгүй байдлын үүднээс 'sa-update --allowplugins' сонголтыг цуцалсан;
- Дүрмийг эхлүүлэх үед үсгийн сэдэвт угтвар нэмэхийн тулд "subjprefix" гэсэн шинэ түлхүүр үгийг тохиргоонд нэмсэн. "_SUBJPREFIX_" шошгыг загваруудад нэмсэн бөгөөд "subjprefix" тохиргооны утгыг тусгасан;
- RBL жагсаалтад шалгалт хийх толгой хэсгийг тодорхойлохын тулд DNSEval залгаас дээр rbl_headers сонголтыг нэмсэн;
- RBL жагсаалт дахь DNS серверийг шалгах check_rbl_ns_from функцийг нэмсэн. RBL дахь бүх Хүлээн авсан толгой хэсгээс домэйн эсвэл IP хаягийг шалгах check_rbl_rcvd функцийг нэмсэн;
- Check_hashbl_emails функцэд агуулгыг нь RBL эсвэл ACL-д шалгах шаардлагатай толгойг тодорхойлох сонголтуудыг нэмсэн;
- Имэйлийн үндсэн хэсгийг энгийн илэрхийлэл ашиглан хайж олох, RBL-д таарсан тохирохыг шалгах check_hashbl_bodyre функцийг нэмсэн;
- Имэйлийн үндсэн доторх URL хаягуудыг илрүүлж, RBL дээр шалгах check_hashbl_uris функцийг нэмсэн;
- CF файлуудаас (SpamAssassin тохиргооны файлууд) системийн командуудыг тэдгээрийн гүйцэтгэлийн талаарх мэдээллийг харуулахгүйгээр гүйцэтгэх боломжийг олгодог эмзэг байдлыг (CVE-2018-11805) зассан;
- Тусгайлан зохион бүтээсэн Multipart хэсэг бүхий имэйлийг боловсруулах үед үйлчилгээ үзүүлэхээс татгалзахад ашиглаж болох эмзэг байдлыг (CVE-2019-12420) зассан.
SpamAssassin хөгжүүлэгчид мөн 4.0 салбарыг бэлтгэж байгаагаа зарласан бөгөөд энэ нь бүрэн суурилуулсан UTF-8 боловсруулалтыг хэрэгжүүлэх болно. 2020 оны 1-р сарын 3.4.2-ний өдрөөс эхлэн SHA-1 алгоритм дээр суурилсан гарын үсэг бүхий дүрмийн нийтлэлтийг зогсооно (256 хувилбарт SHA-512-ийг SHA-XNUMX болон SHA-XNUMX хэш функцээр сольсон).
Эх сурвалж: opennet.ru