Opublikowano wydanie platformy filtrującej spam SpamAssassin 4.0.0. SpamAssassin oferuje kompleksowe podejście do decyzji blokujących: Najpierw wiadomość poddawana jest szeregowi kontroli (analiza kontekstowa, czarno-białe listy DNSBL, przeszkolone klasyfikatory Bayesa, sprawdzanie podpisów, uwierzytelnianie nadawcy przy użyciu SPF i DKIM itp.). Po ocenie wiadomości różnymi metodami kumulowany jest określony współczynnik wagi. Jeśli obliczony współczynnik przekroczy określony próg, wiadomość zostanie zablokowana lub oznaczona jako spam. Obsługiwane są narzędzia do automatycznej aktualizacji reguł filtrowania. Pakiet może być używany zarówno na systemach klienckich, jak i serwerowych. Kod SpamAssassin jest napisany w języku Perl i rozpowszechniany na licencji Apache 2.0.
W nowym wydaniu:
- Zaimplementowano pełne wbudowane przetwarzanie znaków wielobajtowych i wiadomości w kodowaniu UTF-8. Znacznie poprawiono przetwarzanie tekstu w językach innych niż angielski.
- Dodano wtyczkę Mail::SpamAssassin::Plugin::ExtractText umożliwiającą wyodrębnianie tekstu z załączników i dodawanie go do tekstu głównego, do którego stosowane są wszystkie reguły wykrywania spamu.
- Dodano wtyczkę Mail::SpamAssassin::Plugin::DMARC służącą do sprawdzania wiadomości e-mail pod kątem zgodności z polityką DMARC po przeanalizowaniu wyników skanowania przez DKIM i SPF.
- Dodano wtyczkę Mail::SpamAssassin::Plugin::DecodeShortURLs, która sprawdza użycie usług krótkich linków w adresach URL i określa docelowy adres URL poprzez wysłanie żądania HTTP do usługi, po czym rozpoznany adres URL może zostać przetworzony według standardowych reguł i wtyczki, takie jak URIDNSBL.
- Wtyczka HashCash, wcześniej przestarzała, została usunięta.
- Wtyczka klasyfikatora Bayesa została ulepszona, aby uwzględnić obsługę odrzucania popularnych słów w językach innych niż angielski.
- Wtyczka OLEVBMacro rozszerzyła wykrywanie makr pakietu Microsoft Office i niebezpiecznych treści oraz zapewnia wyodrębnianie linków z dokumentów.
- Narzędzie sa-update dodało opcje forcemirror umożliwiające wymuszenie powiązania z określonym serwerem lustrzanym, mnożnik wyniku służący do pomnożenia wszystkich wag dla określonego serwera aktualizacji przez określoną wartość oraz limit wyniku umożliwiający ograniczenie wag dla określonego serwera aktualizacji.
- Ulepszona obsługa certyfikatów SSL klienta.
- Do wtyczki DKIM dodano obsługę podpisów ARC (Authenticated Otrzymany Łańcuch).
- Ustawienie normalize_charset jest domyślnie włączone.
- Moduł Mail::SPF::Query jest przestarzały; do pracy z SPF zaleca się użycie wtyczki Mail::SPF.
- Słowa „biała lista” i „czarna lista” w regułach, funkcjach, wtyczkach i opcjach zostały zastąpione słowami „lista powitalna” i „lista blokowanych” (kompatybilność wsteczna ze starymi odniesieniami do „białej listy” i „czarnej listy” zostanie zachowana co najmniej do wersji 4.1.0 .XNUMX).
- Dodano flagę „nolog”, aby wyłączyć odzwierciedlenie w dzienniku wyników przetwarzania niektórych reguł.
- Dodano ustawienia razor_fork i pyzor_fork, aby rozwidlić oddzielne procesy dla Razor2 i Pyzor i pracować z nimi w trybie asynchronicznym.
- Zapewnione jest wysyłanie żądań DNS i DCC w trybie asynchronicznym.
Źródło: opennet.ru