ProHoster > Blog > internetne novice > SpamAssassin 3.4.3 Izdaja filtriranja neželene pošte

SpamAssassin 3.4.3 Izdaja filtriranja neželene pošte

Po letu razvoja na voljo izdaja platforme za filtriranje neželene pošte - Spam Assassin 3.4.3. SpamAssassin izvaja integriran pristop k odločanju o blokiranju: sporočilo je podvrženo številnim preverjanjem (kontekstualna analiza, črni in beli seznami DNSBL, usposobljeni Bayesovi klasifikatorji, preverjanje podpisov, avtentikacija pošiljatelja s pomočjo SPF in DKIM itd.). Po ovrednotenju sporočila z različnimi metodami se zbere določen utežni koeficient. Če izračunani koeficient preseže določen prag, je sporočilo blokirano ali označeno kot vsiljena pošta. Podprta so orodja za samodejno posodabljanje pravil filtriranja. Paket je mogoče uporabljati tako v odjemalskih kot v strežniških sistemih. Koda SpamAssassin je napisana v Perlu in se distribuira pod licenco Apache.

Lastnosti nova izdaja:

  • Dodan nov vtičnik OLEVBMacro, zasnovan za zaznavanje makrov OLE in kode VB znotraj dokumentov;
  • Hitrost in varnost skeniranja velikih e-poštnih sporočil je bila izboljšana z nastavitvami body_part_scan_size in
    nastavitve rawbody_part_scan_size;

  • Podpora za oznako »nosubject« je bila dodana pravilom za obdelavo telesa pisma, da se prekine iskanje glave Zadeva kot dela besedila v telesu pisma;
  • Iz varnostnih razlogov je bila možnost 'sa-update --allowplugins' opuščena;
  • V nastavitve je bila dodana nova ključna beseda »subjprefix« za dodajanje predpone zadevi pisma, ko se sproži pravilo. Predlogam je bila dodana oznaka »_SUBJPREFIX_«, ki odraža vrednost nastavitve »subjprefix«;
  • Možnost rbl_headers je bila dodana vtičniku DNSEval za določanje glav, za katere je treba uporabiti preverjanje na seznamih RBL;
  • Dodana funkcija check_rbl_ns_from za preverjanje strežnika DNS na seznamu RBL. Dodana funkcija check_rbl_rcvd za preverjanje domen ali naslovov IP iz vseh glav Received v RBL;
  • Funkciji check_hashbl_emails so bile dodane možnosti za določanje glav, katerih vsebino je treba preveriti v RBL ali ACL;
  • Dodana funkcija check_hashbl_bodyre za iskanje po telesu e-pošte z uporabo regularnega izraza in preverjanje najdenih ujemanj v RBL;
  • Dodana funkcija check_hashbl_uris za zaznavanje URL-jev v telesu e-pošte in njihovo preverjanje v RBL;
  • Odpravljena je bila ranljivost (CVE-2018-11805), ki omogoča izvajanje sistemskih ukazov iz datotek CF (konfiguracijske datoteke SpamAssassin) brez prikaza informacij o njihovem izvajanju;
  • Ranljivost (CVE-2019-12420), ki bi se lahko uporabila za povzročitev zavrnitve storitve pri obdelavi e-pošte s posebej zasnovanim večdelnim razdelkom, je bila odpravljena.

Razvijalci SpamAssassin so napovedali tudi pripravo veje 4.0, ki bo izvajala polno vgrajeno obdelavo UTF-8. 2020. marca 1 preneha tudi objava pravil s podpisi, ki temeljijo na algoritmu SHA-3.4.2 (v izdaji 1 sta SHA-256 zamenjali zgoščevalni funkciji SHA-512 in SHA-XNUMX).

Vir: opennet.ru

Dodaj komentar