ترقي جي هڪ سال کان پوء اسپام فلٽرنگ پليٽ فارم جي ڇڏڻ - . SpamAssassin اهو فيصلو ڪرڻ لاءِ هڪ مربوط طريقي تي عمل ڪري ٿو ته ڇا بلاڪ ڪيو وڃي: پيغام ڪيترن ئي چيڪن سان مشروط آهي (واقعي تجزيي، DNSBL ڪارو ۽ اڇي لسٽون، تربيت يافته بييسين درجيبندي، دستخط جي چڪاس، SPF ۽ DKIM استعمال ڪندي موڪليندڙ جي تصديق، وغيره). مختلف طريقن کي استعمال ڪندي پيغام جو جائزو وٺڻ کان پوء، هڪ خاص وزن جي گنجائش جمع ڪئي وئي آهي. جيڪڏهن ڳڻپيوڪر ڪوفيشيٽ هڪ خاص حد کان وڌي وڃي، پيغام کي بلاڪ ڪيو ويندو يا اسپام طور نشان لڳايو ويندو. خودڪار طور تي فلٽرنگ ضابطن کي اپڊيٽ ڪرڻ لاء اوزار سپورٽ آهن. پيڪيج ٻنهي ڪلائنٽ ۽ سرور سسٽم تي استعمال ڪري سگهجي ٿو. SpamAssassin ڪوڊ پرل ۾ لکيل آهي ۽ Apache لائسنس تحت ورهايو ويو آهي.
نئون رليز:
- هڪ نئون پلگ ان OLEVBMacro شامل ڪيو ويو، دستاويزن اندر OLE ميڪرو ۽ VB ڪوڊ ڳولڻ لاءِ ٺهيل آهي؛
- وڏي اي ميلن کي اسڪين ڪرڻ جي رفتار ۽ سيڪيورٽي کي بهتر ڪيو ويو آهي سيٽنگون body_part_scan_size ۽
rawbody_part_scan_size سيٽنگون؛ - "nosubject" پرچم لاءِ سپورٽ خط جي باڊي کي پروسيس ڪرڻ لاءِ ضابطن ۾ شامل ڪيو ويو آهي ته جيئن مضمون جي عنوان کي خط جي باڊي ۾ متن جي حصي جي ڳولا کي روڪيو وڃي.
- حفاظتي سببن جي ڪري، 'sa-update --allowplugins' اختيار ختم ڪيو ويو آهي؛
- هڪ نئون لفظ "subjprefix" سيٽنگن ۾ شامل ڪيو ويو آهي خط جي مضمون ۾ اڳياڙي شامل ڪرڻ لاءِ جڏهن قاعدو شروع ڪيو وڃي. "_SUBJPREFIX_" ٽيگ ٽيمپليٽس ۾ شامل ڪيو ويو آھي، "subjprefix" سيٽنگ جي قيمت کي ظاهر ڪندي؛
- rbl_headers آپشن شامل ڪيو ويو آھي DNSEval پلگ ان ۾ ھيڊرن جي وضاحت ڪرڻ لاءِ جن تي چيڪ لاڳو ڪيو وڃي RBL لسٽن ۾؛
- RBL لسٽ ۾ DNS سرور کي چيڪ ڪرڻ لاء check_rbl_ns_from فنڪشن شامل ڪيو ويو. شامل ڪيو ويو check_rbl_rcvd فنڪشن RBL ۾ سڀني حاصل ڪيل هيڊرن مان ڊومينز يا IP پتي کي چيڪ ڪرڻ لاء؛
- اختيارن کي شامل ڪيو ويو آهي check_hashbl_emails فنڪشن ۾ هيڊر جو تعين ڪرڻ لاءِ جن جي مواد کي RBL يا ACL ۾ چيڪ ڪرڻ جي ضرورت آهي؛
- شامل ڪيو ويو check_hashbl_bodyre فنڪشن هڪ اي ميل جي باڊي کي ڳولڻ لاءِ باقاعده اظهار استعمال ڪندي ۽ RBL ۾ مليل ميچز کي چيڪ ڪريو؛
- شامل ڪيو ويو check_hashbl_uris فنڪشن هڪ اي ميل جي جسم ۾ URL کي ڳولڻ ۽ RBL ۾ چيڪ ڪرڻ لاء؛
- هڪ ڪمزوري (CVE-2018-11805) مقرر ڪئي وئي آهي جيڪا اجازت ڏئي ٿي ته سسٽم ڪمانڊز کي CF فائلن (SpamAssassin configuration files) مان ان جي عمل جي باري ۾ معلومات ظاهر ڪرڻ کان سواءِ.
- هڪ نقصان (CVE-2019-12420) جيڪو استعمال ٿي سگهي ٿو خدمت جي انڪار جو سبب بڻجڻ لاءِ جڏهن هڪ اي ميل کي پروسيس ڪندي خاص طور تي ٺهيل ملٽي پارٽ سيڪشن سان طئي ڪيو ويو آهي.
SpamAssassin ڊولپرز پڻ 4.0 برانچ جي تياري جو اعلان ڪيو، جيڪو مڪمل بلٽ ان UTF-8 پروسيسنگ کي لاڳو ڪندو. 2020 مارچ 1 تي، SHA-3.4.2 الگورتھم جي بنياد تي دستخطن سان قاعدن جي اشاعت به بند ٿي ويندي (رليز 1 ۾، SHA-256 کي SHA-512 ۽ SHA-XNUMX هيش افعال سان تبديل ڪيو ويو).
جو ذريعو: opennet.ru