Etter et år med utvikling utgivelse av en spamfiltreringsplattform - . SpamAssassin implementerer en integrert tilnærming for å avgjøre om den skal blokkeres: meldingen blir gjenstand for en rekke kontroller (kontekstuell analyse, DNSBL svarte og hvite lister, trente Bayesianske klassifiserere, signaturkontroll, senderautentisering ved bruk av SPF og DKIM, etc.). Etter å ha evaluert meldingen ved hjelp av forskjellige metoder, akkumuleres en viss vektkoeffisient. Hvis den beregnede koeffisienten overskrider en viss terskel, blir meldingen blokkert eller merket som spam. Verktøy for automatisk oppdatering av filtreringsregler støttes. Pakken kan brukes på både klient- og serversystemer. SpamAssassin-koden er skrevet i Perl og distribuert under Apache-lisensen.
ny utgivelse:
- Lagt til en ny plugin OLEVBMacro, designet for å oppdage OLE-makroer og VB-kode i dokumenter;
- Hastigheten og sikkerheten til å skanne store e-poster er forbedret med innstillingene body_part_scan_size og
rawbody_part_scan_size-innstillinger; - Støtte for «nosubject»-flagget er lagt til i reglene for behandling av brødteksten i brevet for å slutte å søke etter Emneoverskriften som en del av teksten i brevets brødtekst;
- Av sikkerhetsgrunner er alternativet 'sa-update --allowplugins' blitt avviklet;
- Et nytt nøkkelord "subjprefiks" er lagt til i innstillingene for å legge til et prefiks til emnet for bokstaven når regelen utløses. «_SUBJPREFIX_»-taggen er lagt til malene, og gjenspeiler verdien av «subjprefix»-innstillingen;
- Alternativet rbl_headers er lagt til DNSEval-plugin-modulen for å definere overskriftene som validering skal brukes på i RBL-lister;
- La til funksjonen check_rbl_ns_from for å sjekke DNS-serveren i RBL-listen. La til check_rbl_rcvd-funksjon for å sjekke domener eller IP-adresser fra alle Mottatte overskrifter i RBL;
- Alternativer er lagt til funksjonen check_hashbl_emails for å bestemme overskriftene hvis innhold må sjekkes i RBL eller ACL;
- La til check_hashbl_bodyre-funksjonen for å søke i brødteksten i en e-post ved hjelp av et regulært uttrykk og sjekke de funnet samsvarene i RBL;
- La til check_hashbl_uris-funksjon for å oppdage URL-er i brødteksten i en e-post og sjekke dem i RBL;
- En sårbarhet (CVE-2018-11805) er fikset som gjør at systemkommandoer kan utføres fra CF-filer (SpamAssassin-konfigurasjonsfiler) uten å vise informasjon om kjøringen av dem;
- En sårbarhet (CVE-2019-12420) som kan brukes til å forårsake tjenestenekt ved behandling av en e-post med en spesialdesignet Multipart-seksjon, er rettet.
SpamAssassin-utviklerne annonserte også utarbeidelsen av en 4.0-gren, som vil implementere full innebygd UTF-8-behandling. 2020. mars 1 vil også publiseringen av regler med signaturer basert på SHA-3.4.2-algoritmen opphøre (i utgivelse 1 ble SHA-256 erstattet av hash-funksjonene SHA-512 og SHA-XNUMX).
Kilde: opennet.ru