ဖွံ့ဖြိုးတိုးတက်မှုတစ်နှစ်ပြီးနောက် spam စစ်ထုတ်ခြင်း ပလပ်ဖောင်းကို ထုတ်ပြန်ခြင်း - . SpamAssassin သည် ပိတ်ဆို့ခြင်းရှိမရှိ ဆုံးဖြတ်ရန် ပေါင်းစပ်ချဉ်းကပ်နည်းကို အကောင်အထည်ဖော်သည်- မက်ဆေ့ဂျ်သည် စစ်ဆေးမှုအများအပြား (ဆက်စပ်သုံးသပ်ချက်၊ DNSBL အဖြူအမည်းစာရင်းများ၊ လေ့ကျင့်ထားသော Bayesian အမျိုးအစားခွဲခြားမှုများ၊ လက်မှတ်စစ်ဆေးခြင်း၊ SPF နှင့် DKIM စသည်ဖြင့်) ပေးပို့သူ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း။ မက်ဆေ့ချ်ကို မတူညီသောနည်းလမ်းများဖြင့် အကဲဖြတ်ပြီးနောက်၊ အချို့သောအလေးချိန်ကိန်းဂဏန်းကို စုဆောင်းသည်။ တွက်ချက်ထားသော coefficient သည် သတ်မှတ်ထားသော အတိုင်းအတာတစ်ခုထက်ကျော်လွန်ပါက မက်ဆေ့ဂျ်ကို ပိတ်ဆို့ခြင်း သို့မဟုတ် စပမ်းအဖြစ် အမှတ်အသားပြုထားသည်။ စစ်ထုတ်ခြင်းဆိုင်ရာ စည်းမျဉ်းများကို အလိုအလျောက် အပ်ဒိတ်လုပ်ရန် ကိရိယာများကို ပံ့ပိုးထားသည်။ ပက်ကေ့ဂျ်ကို ကလိုင်းယင့်နှင့် ဆာဗာစနစ်နှစ်ခုလုံးတွင် အသုံးပြုနိုင်သည်။ SpamAssassin ကုဒ်ကို Perl ဖြင့် ရေးသားထားပြီး Apache လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။
အသစ်ထွက်:
- စာရွက်စာတမ်းများအတွင်း OLE မက်ခရိုနှင့် VB ကုဒ်တို့ကို ရှာဖွေရန် ဒီဇိုင်းထုတ်ထားသည့် OLEVBMacro ပလပ်အင်အသစ်တစ်ခု ထပ်ထည့်ထားသည်။
- ဆက်တင်များ body_part_scan_size နှင့် ကြီးမားသောအီးမေးလ်များကို စကင်ဖတ်ခြင်း၏ မြန်နှုန်းနှင့် လုံခြုံရေးကို မြှင့်တင်ထားသည်။
rawbody_part_scan_size ဆက်တင်များ; - စာ၏ကိုယ်ထည်ရှိ စာသား၏တစ်စိတ်တစ်ပိုင်းအဖြစ် Subject header ကိုရှာဖွေခြင်းကိုရပ်တန့်ရန် "nosubject" အလံအား ပံ့ပိုးမှုတွင် စာလုံး၏ကိုယ်ထည်ကို လုပ်ဆောင်ခြင်းအတွက် စည်းမျဉ်းများတွင် ထည့်သွင်းထားပါသည်။
- လုံခြုံရေးအကြောင်းပြချက်များအတွက် 'sa-update --allowplugins' ရွေးချယ်မှုကို ရပ်တန့်ထားသည်။
- စည်းမျဉ်းကို အစပျိုးလိုက်သောအခါ စာလုံး၏အကြောင်းအရာသို့ ရှေ့ဆက်တစ်ခုထည့်ရန် အဓိကစကားလုံး "subjprefix" ကို ဆက်တင်များတွင် ပေါင်းထည့်ထားသည်။ “_SUBJPREFIX_” တဂ်ကို “subjprefix” ဆက်တင်၏တန်ဖိုးကို ထင်ဟပ်စေသော နမူနာများထဲသို့ ပေါင်းထည့်ထားပါသည်။
- rbl_headers ရွေးချယ်မှုကို RBL စာရင်းများတွင် အသုံးပြုသင့်သည့် ခေါင်းစီးများကို သတ်မှတ်ရန်အတွက် DNSEval ပလပ်အင်သို့ ပေါင်းထည့်ထားပါသည်။
- RBL စာရင်းရှိ DNS ဆာဗာကို စစ်ဆေးရန် check_rbl_ns_from လုပ်ဆောင်ချက်ကို ပေါင်းထည့်ထားသည်။ RBL ရှိ လက်ခံရရှိထားသော ခေါင်းစီးများအားလုံးမှ ဒိုမိန်းများ သို့မဟုတ် IP လိပ်စာများကို စစ်ဆေးရန် check_rbl_rcvd လုပ်ဆောင်ချက်ကို ထည့်သွင်းထားသည်။
- RBL သို့မဟုတ် ACL တွင် ပါဝင်ရမည့် အကြောင်းအရာများကို စစ်ဆေးရန် လိုအပ်သည့် ခေါင်းစီးများကို ဆုံးဖြတ်ရန် check_hashbl_emails လုပ်ဆောင်ချက်တွင် ရွေးချယ်စရာများကို ထည့်သွင်းထားသည်။
- ပုံမှန်အသုံးအနှုန်းကိုအသုံးပြု၍ အီးမေးလ်တစ်ခု၏ကိုယ်ထည်ကိုရှာဖွေရန်နှင့် RBL တွင်တွေ့ရှိရသောကိုက်ညီမှုများကိုစစ်ဆေးရန် check_hashbl_bodyre လုပ်ဆောင်ချက်ကို ထည့်သွင်းထားသည်။
- အီးမေးလ်တစ်ခု၏ကိုယ်ထည်ရှိ URL များကိုရှာဖွေရန်နှင့် RBL တွင်စစ်ဆေးရန် check_hashbl_uris လုပ်ဆောင်ချက်ကိုထည့်သွင်းထားသည်။
- ၎င်းတို့၏ လုပ်ဆောင်မှုဆိုင်ရာ အချက်အလက်များကို မပြသဘဲ CF ဖိုင်များ (SpamAssassin configuration files) မှ system commands များကို လုပ်ဆောင်နိုင်စေမည့် အားနည်းချက် (CVE-2018-11805) ကို ပြင်ဆင်ပြီးပါပြီ။
- အီးမေးလ်တစ်စောင်ကို အထူးဒီဇိုင်းထုတ်ထားသည့် Multipart ကဏ္ဍတစ်ခုဖြင့် အီးမေးလ်ကို လုပ်ဆောင်သည့်အခါ ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်းဖြစ်စေရန်အတွက် အသုံးပြုနိုင်သည့် အားနည်းချက်တစ်ခု (CVE-2019-12420) ကို ပြင်ဆင်ပြီးဖြစ်သည်။
SpamAssassin developer များသည် အပြည့်အဝ built-in UTF-4.0 လုပ်ငန်းစဉ်ကို အကောင်အထည်ဖော်မည့် 8 ဌာနခွဲ၏ ပြင်ဆင်မှုကိုလည်း ကြေညာခဲ့သည်။ 2020 ခုနှစ် မတ်လ 1 ရက်နေ့တွင် SHA-3.4.2 algorithm ကိုအခြေခံ၍ လက်မှတ်များပါသော စည်းမျဉ်းများထုတ်ပြန်ခြင်းကိုလည်း ရပ်သွားပါမည် (ထွက်ရှိ 1 တွင်၊ SHA-256 ကို SHA-512 နှင့် SHA-XNUMX hash လုပ်ဆောင်ချက်များဖြင့် အစားထိုးထားသည်)။
source: opennet.ru