ProHoster > Blog > berita internet > Keluaran sistem penapisan spam SpamAssassin 3.4.3

Keluaran sistem penapisan spam SpamAssassin 3.4.3

Selepas setahun pembangunan ada keluaran platform penapisan spam - Spam Assassin 3.4.3. SpamAssassin melaksanakan pendekatan bersepadu untuk memutuskan sama ada untuk menyekat: mesej tertakluk kepada beberapa semakan (analisis kontekstual, senarai hitam putih DNSBL, pengelas Bayesian terlatih, semakan tandatangan, pengesahan penghantar menggunakan SPF dan DKIM, dsb.). Selepas menilai mesej menggunakan kaedah yang berbeza, pekali berat tertentu terkumpul. Jika pekali yang dikira melebihi ambang tertentu, mesej itu disekat atau ditandakan sebagai spam. Alat untuk mengemas kini peraturan penapisan secara automatik disokong. Pakej ini boleh digunakan pada kedua-dua sistem klien dan pelayan. Kod SpamAssassin ditulis dalam Perl dan diedarkan di bawah lesen Apache.

Ciri-ciri Keluaran baru:

  • Menambah pemalam baharu OLEVBMacro, direka untuk mengesan makro OLE dan kod VB di dalam dokumen;
  • Kelajuan dan keselamatan mengimbas e-mel besar telah dipertingkatkan dengan tetapan body_part_scan_size dan
    tetapan rawbody_part_scan_size;

  • Sokongan untuk bendera "nosubject" telah ditambahkan pada peraturan untuk memproses badan surat untuk berhenti mencari pengepala Subjek sebagai sebahagian daripada teks dalam badan surat;
  • Atas sebab keselamatan, pilihan 'sa-update --allowplugins' telah ditamatkan;
  • Kata kunci baharu "subjprefix" telah ditambahkan pada tetapan untuk menambah awalan pada subjek huruf apabila peraturan dicetuskan. Teg "_SUBJPREFIX_" telah ditambahkan pada templat, mencerminkan nilai tetapan "subjprefix";
  • Pilihan rbl_headers telah ditambahkan pada pemalam DNSEval untuk mentakrifkan pengepala yang perlu digunakan semakan dalam senarai RBL;
  • Menambah fungsi check_rbl_ns_from untuk menyemak pelayan DNS dalam senarai RBL. Menambah fungsi check_rbl_rcvd untuk menyemak domain atau alamat IP daripada semua pengepala Diterima dalam RBL;
  • Pilihan telah ditambahkan pada fungsi check_hashbl_emails untuk menentukan pengepala yang kandungannya perlu disemak dalam RBL atau ACL;
  • Menambah fungsi check_hashbl_bodyre untuk mencari kandungan e-mel menggunakan ungkapan biasa dan menyemak padanan yang ditemui dalam RBL;
  • Menambah fungsi check_hashbl_uris untuk mengesan URL dalam badan e-mel dan menyemaknya dalam RBL;
  • Kerentanan (CVE-2018-11805) telah diperbaiki yang membolehkan perintah sistem dilaksanakan daripada fail CF (fail konfigurasi SpamAssassin) tanpa memaparkan maklumat tentang pelaksanaannya;
  • Kerentanan (CVE-2019-12420) yang boleh digunakan untuk menyebabkan penolakan perkhidmatan apabila memproses e-mel dengan bahagian Berbilang Bahagian yang direka khas telah dibetulkan.

Pembangun SpamAssassin juga mengumumkan penyediaan cawangan 4.0, yang akan melaksanakan pemprosesan UTF-8 terbina dalam sepenuhnya. Pada 2020 Mac 1, penerbitan peraturan dengan tandatangan berdasarkan algoritma SHA-3.4.2 juga akan dihentikan (dalam keluaran 1, SHA-256 telah digantikan dengan fungsi cincang SHA-512 dan SHA-XNUMX).

Sumber: opennet.ru

Tambah komen