स्प्याम फिल्टरिङ प्रणाली SpamAssassin 3.4.3 को रिलीज

विकासको एक वर्ष पछि उपलब्ध छ स्प्याम फिल्टरिङ प्लेटफर्म को रिलीज - स्प्याम हत्यारा 3.4.3। SpamAssassin ले ब्लक गर्ने कि नगर्ने निर्णय गर्न एक एकीकृत दृष्टिकोण लागू गर्दछ: सन्देश धेरै जाँचहरूको अधीनमा छ (सन्दर्भिक विश्लेषण, DNSBL कालो र सेतो सूचीहरू, प्रशिक्षित Bayesian वर्गीकरणकर्ताहरू, हस्ताक्षर जाँच, SPF र DKIM प्रयोग गरेर प्रेषक प्रमाणीकरण, आदि)। विभिन्न विधिहरू प्रयोग गरेर सन्देश मूल्याङ्कन पछि, एक निश्चित वजन गुणांक संचित छ। यदि गणना गरिएको गुणांकले निश्चित थ्रेसहोल्ड नाघ्यो भने, सन्देश ब्लक वा स्प्यामको रूपमा चिन्ह लगाइन्छ। स्वचालित रूपमा फिल्टरिंग नियमहरू अद्यावधिक गर्ने उपकरणहरू समर्थित छन्। प्याकेज दुबै ग्राहक र सर्भर प्रणालीहरूमा प्रयोग गर्न सकिन्छ। SpamAssassin कोड Perl मा लेखिएको छ र Apache लाइसेन्स अन्तर्गत वितरित छ।

विशेषताहरु नयाँ रिलीज:

• नयाँ प्लगइन थपियो OLEVBMacro, कागजात भित्र OLE म्याक्रो र VB कोड पत्ता लगाउन डिजाइन गरिएको;
• ठूला इमेलहरू स्क्यान गर्ने गति र सुरक्षा सेटिङहरू body_part_scan_size र
  rawbody_part_scan_size सेटिंग्स;

• "nosubject" फ्ल्यागको लागि समर्थन पत्रको मुख्य भागमा पाठको भागको रूपमा विषय हेडर खोज्न रोक्नको लागि पत्रको मुख्य भागलाई प्रशोधन गर्ने नियमहरूमा थपिएको छ;
• सुरक्षा कारणहरूका लागि, 'sa-update --allowplugins' विकल्प हटाइएको छ;
• नियम ट्रिगर हुँदा अक्षरको विषयमा उपसर्ग थप्न सेटिङहरूमा एउटा नयाँ कुञ्जी शब्द "सबजप्रेफिक्स" थपिएको छ। टेम्प्लेटहरूमा "_SUBJPREFIX_" ट्याग थपिएको छ, "subjprefix" सेटिङको मान झल्काउँछ;
• RBL सूचीहरूमा चेक लागू गर्नुपर्ने हेडरहरू परिभाषित गर्न DNSEval प्लगइनमा rbl_headers विकल्प थपिएको छ;
• RBL सूचीमा DNS सर्भर जाँच गर्न check_rbl_ns_from प्रकार्य थपियो। RBL मा सबै प्राप्त हेडरहरूबाट डोमेन वा IP ठेगानाहरू जाँच गर्न check_rbl_rcvd प्रकार्य थपियो;
• विकल्पहरू हेडरहरू निर्धारण गर्न check_hashbl_emails प्रकार्यमा थपिएका छन् जसका सामग्रीहरू RBL वा ACL मा जाँच गर्न आवश्यक छ;
• नियमित अभिव्यक्ति प्रयोग गरेर इमेलको मुख्य भाग खोज्न र RBL मा भेटिएका मिलानहरू जाँच गर्न check_hashbl_bodyre प्रकार्य थपियो;
• ईमेलको मुख्य भागमा URL पत्ता लगाउन र RBL मा जाँच गर्न check_hashbl_uris प्रकार्य थपियो;
• एउटा जोखिम (CVE-2018-11805) फिक्स गरिएको छ जसले CF फाइलहरू (SpamAssassin कन्फिगरेसन फाइलहरू) बाट तिनीहरूको कार्यान्वयनको बारेमा जानकारी प्रदर्शन नगरिकन प्रणाली आदेशहरू कार्यान्वयन गर्न अनुमति दिन्छ;
• विशेष रूपमा डिजाइन गरिएको मल्टिपार्ट खण्डको साथ इमेल प्रशोधन गर्दा सेवा अस्वीकार गर्न प्रयोग गर्न सकिने जोखिम (CVE-2019-12420) फिक्स गरिएको छ।

SpamAssassin विकासकर्ताहरूले 4.0 शाखाको तयारीको घोषणा पनि गर्‍यो, जसले पूर्ण निर्मित UTF-8 प्रशोधन कार्यान्वयन गर्नेछ। मार्च 2020, 1 मा, SHA-3.4.2 एल्गोरिदममा आधारित हस्ताक्षरहरू भएका नियमहरूको प्रकाशन पनि बन्द हुनेछ (विमोचन 1 मा, SHA-256 लाई SHA-512 र SHA-XNUMX ह्यास प्रकार्यहरूद्वारा प्रतिस्थापन गरिएको थियो)।

स्रोत: opennet.ru