Po roku vývoja uvoľnenie platformy na filtrovanie spamu - . SpamAssassin implementuje integrovaný prístup k rozhodovaniu o zablokovaní: správa sa podrobuje množstvu kontrol (kontextová analýza, čierne a biele listiny DNSBL, trénované bayesovské klasifikátory, kontrola podpisov, autentifikácia odosielateľa pomocou SPF a DKIM atď.). Po vyhodnotení správy rôznymi metódami sa akumuluje určitý váhový koeficient. Ak vypočítaný koeficient prekročí určitú hranicu, správa je zablokovaná alebo označená ako spam. Podporované sú nástroje na automatickú aktualizáciu pravidiel filtrovania. Balík je možné použiť na klientskych aj serverových systémoch. Kód SpamAssassin je napísaný v jazyku Perl a distribuovaný pod licenciou Apache.
nové vydanie:
- Pridaný nový plugin OLEVBMacro, určený na detekciu OLE makier a VB kódu v dokumentoch;
- Rýchlosť a bezpečnosť skenovania veľkých e-mailov bola vylepšená pomocou nastavení body_part_scan_size a
nastavenia rawbody_part_scan_size; - Do pravidiel pre spracovanie tela listu bola pridaná podpora príznaku „nosubject“, aby sa zastavilo vyhľadávanie hlavičky Subject ako súčasti textu v tele listu;
- Z bezpečnostných dôvodov bola možnosť 'sa-update --allowplugins' zastaraná;
- Do nastavení bolo pridané nové kľúčové slovo „subjprefix“ na pridanie predpony do predmetu písmena pri spustení pravidla. Do šablón bola pridaná značka „_SUBJPREFIX_“, ktorá odráža hodnotu nastavenia „subjprefix“;
- Do zásuvného modulu DNSEval bola pridaná možnosť rbl_headers na definovanie hlavičiek, na ktoré sa má použiť kontrola v zoznamoch RBL;
- Pridaná funkcia check_rbl_ns_from na kontrolu servera DNS v zozname RBL. Pridaná funkcia check_rbl_rcvd na kontrolu domén alebo IP adries zo všetkých prijatých hlavičiek v RBL;
- Do funkcie check_hashbl_emails boli pridané možnosti na určenie hlavičiek, ktorých obsah je potrebné skontrolovať v RBL alebo ACL;
- Pridaná funkcia check_hashbl_bodyre na vyhľadávanie v tele e-mailu pomocou regulárneho výrazu a kontrolu nájdených zhôd v RBL;
- Pridaná funkcia check_hashbl_uris na zisťovanie adries URL v tele e-mailu a ich kontrolu v RBL;
- Bola opravená chyba zabezpečenia (CVE-2018-11805), ktorá umožňuje spúšťanie systémových príkazov zo súborov CF (konfiguračné súbory SpamAssassin) bez zobrazenia informácií o ich vykonaní;
- Bola opravená chyba zabezpečenia (CVE-2019-12420), ktorá by mohla spôsobiť odmietnutie služby pri spracovaní e-mailu so špeciálne navrhnutou sekciou Multipart.
Vývojári SpamAssassin tiež oznámili prípravu vetvy 4.0, ktorá bude implementovať plne vstavané spracovanie UTF-8. Dňa 2020. marca 1 prestane zverejňovať aj pravidlá s podpismi založenými na algoritme SHA-3.4.2 (vo verzii 1 bolo SHA-256 nahradené hašovacími funkciami SHA-512 a SHA-XNUMX).
Zdroj: opennet.ru