SpamAssassin 3.4.3 स्पॅम फिल्टरिंग रिलीझ

विकासाच्या एका वर्षानंतर उपलब्ध स्पॅम फिल्टरिंग प्लॅटफॉर्मचे प्रकाशन - स्पॅम assसॅसिन 3.4.3..XNUMX. SpamAssassin अवरोधित करायचे की नाही हे ठरवण्यासाठी एकात्मिक दृष्टीकोन लागू करते: संदेश अनेक तपासण्यांच्या अधीन आहे (संदर्भीय विश्लेषण, DNSBL काळ्या आणि पांढर्या याद्या, प्रशिक्षित बायेसियन क्लासिफायर, स्वाक्षरी तपासणी, SPF आणि DKIM वापरून प्रेषक प्रमाणीकरण इ.). निरनिराळ्या पद्धती वापरून संदेशाचे मूल्यमापन केल्यानंतर, विशिष्ट वजन गुणांक जमा केला जातो. जर गणना केलेले गुणांक एका विशिष्ट थ्रेशोल्डपेक्षा जास्त असेल, तर संदेश अवरोधित केला जातो किंवा स्पॅम म्हणून चिन्हांकित केला जातो. फिल्टरिंग नियम स्वयंचलितपणे अद्यतनित करण्यासाठी साधने समर्थित आहेत. पॅकेज क्लायंट आणि सर्व्हर दोन्ही प्रणालींवर वापरले जाऊ शकते. SpamAssassin कोड Perl मध्ये लिहिलेला आहे आणि Apache परवान्याअंतर्गत वितरित केला आहे.

वैशिष्ट्ये नवीन प्रदर्शित:

• दस्तऐवजांमध्ये OLE मॅक्रो आणि VB कोड शोधण्यासाठी डिझाइन केलेले नवीन प्लगइन OLEVBMacro जोडले;
• बॉडी_पार्ट_स्कॅन_साइज आणि सेटिंग्जसह मोठ्या ईमेल स्कॅन करण्याची गती आणि सुरक्षितता सुधारली गेली आहे
  rawbody_part_scan_size सेटिंग्ज;

• पत्राच्या मुख्य भागामध्ये मजकूराचा भाग म्हणून विषय शीर्षलेख शोधणे थांबविण्यासाठी पत्राच्या मुख्य भागावर प्रक्रिया करण्याच्या नियमांमध्ये “नोसब्जेक्ट” ध्वजासाठी समर्थन जोडले गेले आहे;
• सुरक्षिततेच्या कारणास्तव, 'sa-update --allowplugins' पर्याय नापसंत करण्यात आला आहे;
• नियम ट्रिगर झाल्यावर अक्षराच्या विषयाला उपसर्ग जोडण्यासाठी सेटिंग्जमध्ये नवीन कीवर्ड "सबजप्रीफिक्स" जोडला गेला आहे. "_SUBJPREFIX_" टॅग टेम्प्लेटमध्ये जोडला गेला आहे, जो "सबजप्रेफिक्स" सेटिंगचे मूल्य दर्शवितो;
• rbl_headers हा पर्याय DNSEval प्लगइनमध्ये RBL सूचींमध्ये चेक लागू करायचा हेडर परिभाषित करण्यासाठी जोडला गेला आहे;
• RBL सूचीमध्ये DNS सर्व्हर तपासण्यासाठी check_rbl_ns_from फंक्शन जोडले. RBL मधील सर्व प्राप्त शीर्षलेखांमधून डोमेन किंवा IP पत्ते तपासण्यासाठी check_rbl_rcvd फंक्शन जोडले;
• चेक_हॅशब्ल_ईमेल फंक्शनमध्ये पर्याय जोडले गेले आहेत हेडर निश्चित करण्यासाठी ज्यांची सामग्री RBL किंवा ACL मध्ये तपासणे आवश्यक आहे;
• नियमित अभिव्यक्ती वापरून ईमेलचा मुख्य भाग शोधण्यासाठी आणि RBL मध्ये सापडलेल्या जुळण्या तपासण्यासाठी check_hashbl_bodyre फंक्शन जोडले;
• ईमेलच्या मुख्य भागामध्ये URL शोधण्यासाठी आणि RBL मध्ये तपासण्यासाठी check_hashbl_uris फंक्शन जोडले;
• एक भेद्यता (CVE-2018-11805) निश्चित केली गेली आहे जी CF फायलींमधून (SpamAssassin कॉन्फिगरेशन फाइल्स) त्यांच्या अंमलबजावणीबद्दल माहिती प्रदर्शित न करता सिस्टीम कमांड कार्यान्वित करण्यास अनुमती देते;
• एक असुरक्षा (CVE-2019-12420) ज्याचा उपयोग खास डिझाइन केलेल्या मल्टीपार्ट सेक्शनसह ईमेलवर प्रक्रिया करताना सेवा नाकारण्यासाठी केला जाऊ शकतो.

SpamAssassin विकसकांनी 4.0 शाखा तयार करण्याची घोषणा देखील केली, जी संपूर्ण अंगभूत UTF-8 प्रक्रिया लागू करेल. 2020 मार्च, 1 रोजी, SHA-3.4.2 अल्गोरिदमवर आधारित स्वाक्षरींसह नियमांचे प्रकाशन देखील बंद होईल (1 रिलीझमध्ये, SHA-256 SHA-512 आणि SHA-XNUMX हॅश फंक्शन्सने बदलले होते).

स्त्रोत: opennet.ru