Po roku rozwoju udostępnienie platformy filtrującej spam - . SpamAssassin stosuje zintegrowane podejście do podejmowania decyzji o zablokowaniu: wiadomość jest poddawana szeregowi kontroli (analiza kontekstu, czarno-białe listy DNSBL, przeszkolone klasyfikatory Bayesa, sprawdzanie podpisów, uwierzytelnianie nadawcy przy użyciu SPF i DKIM itp.). Po ocenie wiadomości różnymi metodami kumulowany jest określony współczynnik wagi. Jeśli obliczony współczynnik przekroczy określony próg, wiadomość zostanie zablokowana lub oznaczona jako spam. Obsługiwane są narzędzia do automatycznej aktualizacji reguł filtrowania. Pakiet może być używany zarówno na systemach klienckich, jak i serwerowych. Kod SpamAssassin jest napisany w języku Perl i rozpowszechniany na licencji Apache.
nowe wydanie:
- Dodano nową wtyczkę OLEVBMacro, przeznaczoną do wykrywania makr OLE i kodu VB wewnątrz dokumentów;
- Szybkość i bezpieczeństwo skanowania dużych wiadomości e-mail zostały poprawione dzięki ustawieniom body_part_scan_size i
ustawienia rawbody_part_scan_size; - Do reguł przetwarzania treści listu dodano obsługę flagi „nosubject”, aby zatrzymać wyszukiwanie nagłówka Tematu jako części tekstu w treści listu;
- Ze względów bezpieczeństwa opcja „sa-update --allowplugins” została wycofana;
- Do ustawień dodano nowe słowo kluczowe „subjprefix”, umożliwiające dodanie przedrostka do tematu litery po uruchomieniu reguły. Do szablonów dodano tag „_SUBJPREFIX_” odzwierciedlający wartość ustawienia „subjprefix”;
- Do wtyczki DNSEval dodana została opcja rbl_headers pozwalająca na zdefiniowanie nagłówków, które mają być sprawdzane na listach RBL;
- Dodano funkcję check_rbl_ns_from sprawdzającą serwer DNS na liście RBL. Dodano funkcję check_rbl_rcvd do sprawdzania domen lub adresów IP ze wszystkich odebranych nagłówków w RBL;
- Do funkcji check_hashbl_emails dodano opcje umożliwiające określenie nagłówków, których zawartość należy sprawdzić w RBL lub ACL;
- Dodano funkcję check_hashbl_bodyre umożliwiającą przeszukiwanie treści wiadomości e-mail za pomocą wyrażenia regularnego i sprawdzanie znalezionych dopasowań w RBL;
- Dodano funkcję check_hashbl_uris do wykrywania adresów URL w treści wiadomości e-mail i sprawdzania ich w RBL;
- Naprawiono lukę (CVE-2018-11805), która umożliwia wykonywanie poleceń systemowych z plików CF (plików konfiguracyjnych SpamAssassin) bez wyświetlania informacji o ich wykonaniu;
- Naprawiono lukę (CVE-2019-12420), która mogła zostać wykorzystana do spowodowania odmowy usługi podczas przetwarzania wiadomości e-mail ze specjalnie zaprojektowaną sekcją Multipart.
Twórcy SpamAssassin ogłosili także przygotowanie gałęzi 4.0, która będzie implementować w pełni wbudowane przetwarzanie UTF-8. 2020 marca 1 zaprzestanie się także publikacji reguł z sygnaturami opartymi na algorytmie SHA-3.4.2 (w wersji 1 SHA-256 zostało zastąpione funkcjami skrótu SHA-512 i SHA-XNUMX).
Źródło: opennet.ru