O lançamento da plataforma de filtragem de spam SpamAssassin 4.0.0 foi publicado. SpamAssassin oferece uma abordagem abrangente para decisões de bloqueio: primeiro, a mensagem é submetida a uma série de verificações (análise contextual, listas negras e brancas de DNSBL, classificadores Bayesianos treinados, verificação de assinatura, autenticação de remetente usando SPF e DKIM, etc.). Após avaliar a mensagem por diferentes métodos, um determinado coeficiente de peso é acumulado. Se o coeficiente calculado exceder um determinado limite, a mensagem será bloqueada ou marcada como spam. São suportadas ferramentas para atualização automática de regras de filtragem. O pacote pode ser usado em sistemas cliente e servidor. O código do SpamAssassin é escrito em Perl e distribuído sob a licença Apache 2.0.
Na nova versão:
- O processamento integrado completo de caracteres multibyte e mensagens na codificação UTF-8 foi implementado. O processamento de texto em outros idiomas além do inglês foi significativamente melhorado.
- Adicionado o plugin Mail::SpamAssassin::Plugin::ExtractText para extrair texto de anexos e adicioná-lo ao texto principal, ao qual todas as regras de detecção de spam são aplicadas.
- Adicionado o plugin Mail::SpamAssassin::Plugin::DMARC para verificar e-mails quanto à conformidade com a política DMARC após analisar os resultados da verificação por meio de DKIM e SPF.
- Adicionado o plugin Mail::SpamAssassin::Plugin::DecodeShortURLs para verificar o uso de serviços de links curtos em URLs e determinar o URL de destino enviando uma solicitação HTTP ao serviço, após o qual o URL resolvido pode ser processado por regras padrão e plug-ins, como URIDNSBL.
- O plugin HashCash, anteriormente obsoleto, foi removido.
- O plugin do classificador bayesiano foi aprimorado para incluir suporte ao descarte de palavras comuns em outros idiomas além do inglês.
- O plugin OLEVBMacro expandiu a detecção de macros e conteúdos perigosos do Microsoft Office e garante a extração de links de documentos.
- O utilitário sa-update adicionou as opções forcemirror para forçar a ligação a um espelho específico, score-multiplier para multiplicar todos os pesos do servidor de atualização especificado por um determinado valor e score-limit para limitar os pesos do servidor de atualização especificado.
- Suporte aprimorado para certificados SSL de cliente.
- Adicionado suporte para assinaturas ARC (Authenticated Received Chain) ao plugin DKIM.
- A configuração normalize_charset está habilitada por padrão.
- O módulo Mail::SPF::Query foi descontinuado; para trabalhar com SPF, é recomendado usar o plugin Mail::SPF.
- As palavras "lista branca" e "lista negra" em regras, funções, plugins e opções foram substituídas por "lista de boas-vindas" e "lista de bloqueio" (a compatibilidade retroativa com referências antigas a "lista de permissões" e "lista negra" será mantida até pelo menos a versão 4.1.0 .XNUMX).
- Adicionado o sinalizador “nolog” para desabilitar a reflexão no log dos resultados do processamento de determinadas regras.
- Adicionadas configurações de razor_fork e pyzor_fork para bifurcar processos separados para Razor2 e Pyzor e trabalhar com eles no modo assíncrono.
- O envio de solicitações DNS e DCC em modo assíncrono é fornecido.
Fonte: opennet.ru