De release van het spamfilterplatform SpamAssassin 4.0.0 is gepubliceerd. SpamAssassin biedt een alomvattende aanpak voor het blokkeren van beslissingen: eerst wordt het bericht onderworpen aan een aantal controles (contextuele analyse, DNSBL zwarte en witte lijsten, getrainde Bayesiaanse classificaties, handtekeningcontrole, afzenderauthenticatie met behulp van SPF en DKIM, enz.). Na evaluatie van het bericht met behulp van verschillende methoden, wordt een bepaalde gewichtscoëfficiënt geaccumuleerd. Als de berekende coëfficiënt een bepaalde drempel overschrijdt, wordt het bericht geblokkeerd of gemarkeerd als spam. Er worden tools ondersteund voor het automatisch bijwerken van filterregels. Het pakket kan op zowel client- als serversystemen worden gebruikt. De SpamAssassin-code is geschreven in Perl en gedistribueerd onder de Apache 2.0-licentie.
In de nieuwe uitgave:
- Volledige ingebouwde verwerking van multi-byte karakters en berichten in UTF-8-codering is geïmplementeerd. Tekstverwerking in andere talen dan Engels is aanzienlijk verbeterd.
- De plug-in Mail::SpamAssassin::Plugin::ExtractText is toegevoegd om tekst uit bijlagen te extraheren en toe te voegen aan de hoofdtekst, waarop alle spamdetectieregels worden toegepast.
- De plug-in Mail::SpamAssassin::Plugin::DMARC is toegevoegd voor het controleren van e-mails op naleving van het DMARC-beleid na het parseren van de scanresultaten via DKIM en SPF.
- De plug-in Mail::SpamAssassin::Plugin::DecodeShortURLs is toegevoegd om te controleren op het gebruik van shortlinkservices in URL's en om de doel-URL te bepalen door een HTTP-verzoek naar de service te sturen, waarna de opgeloste URL kan worden verwerkt door standaardregels en plug-ins, zoals URIDNSBL.
- De HashCash-plug-in, die eerder verouderd was, is verwijderd.
- De plug-in voor Bayesiaanse classificatie is verbeterd en bevat nu ondersteuning voor het verwijderen van veelvoorkomende woorden in andere talen dan het Engels.
- De OLEVBMacro-plug-in heeft de detectie van Microsoft Office-macro's en gevaarlijke inhoud uitgebreid en zorgt voor de extractie van links uit documenten.
- Het sa-update hulpprogramma heeft de opties forcemirror toegevoegd om binding aan een specifieke mirror te forceren, score-multiplier om alle gewichten voor de opgegeven updateserver met een bepaalde waarde te vermenigvuldigen, en score-limit om de gewichten voor de opgegeven updateserver te beperken.
- Verbeterde ondersteuning voor client-SSL-certificaten.
- Ondersteuning toegevoegd voor ARC-handtekeningen (Authenticated Receivered Chain) aan de DKIM-plug-in.
- De instelling normalize_charset is standaard ingeschakeld.
- De module Mail::SPF::Query is verouderd; om met SPF te werken, wordt aanbevolen om de plug-in Mail::SPF te gebruiken.
- De woorden "whitelist" en "blacklist" in regels, functies, plug-ins en opties zijn vervangen door "welcomelist" en "blocklist" (achterwaartse compatibiliteit met oude verwijzingen naar "whitelist" en "blacklist" blijft behouden tot ten minste versie 4.1.0 .XNUMX).
- De vlag “nolog” toegevoegd om reflectie in het logboek van de resultaten van het verwerken van bepaalde regels uit te schakelen.
- Razor_fork en pyzor_fork instellingen toegevoegd om afzonderlijke processen voor Razor2 en Pyzor te splitsen, en ermee te werken in asynchrone modus.
- Het verzenden van DNS- en DCC-verzoeken in asynchrone modus is mogelijk.
Bron: opennet.ru