ProHoster > Blog > warta internét > Ngaleupaskeun sistem nyaring spam SpamAssassin 3.4.3

Ngaleupaskeun sistem nyaring spam SpamAssassin 3.4.3

Sanggeus sataun pangwangunan aya peluncuran platform panyaring spam — SpamAssassin 3.4.3SpamAssassin nerapkeun pendekatan anu komprehensif pikeun kaputusan meungpeuk: pesen-pesen diuji sacara saksama (analisis kontékstual, daptar hideung sareng daptar bodas DNSBL, klasifikasi Bayesian anu dilatih, verifikasi tanda tangan, auténtikasi pangirim via SPF sareng DKIM, jsb.). Saatos meunteun pesen nganggo rupa-rupa metode, koefisien pembobotan diakumulasi. Upami koefisien anu diitung ngaleuwihan ambang batas anu tangtu, pesen éta diblokir atanapi ditandaan salaku spam. Apdet aturan filter otomatis dirojong. Paket ieu tiasa dianggo dina sistem klien sareng server. SpamAssassin ditulis dina Perl sareng disebarkeun dina lisénsi Apache.

fitur release anyar:

  • Nambahkeun plugin anyar OLEVBMacro, anu dirancang pikeun ngadeteksi makro OLE sareng kode VB di jero dokumén;
  • Ningkatkeun kecepatan sareng kaamanan dina nyeken email ageung nalika ukuran scan_bagian_awak sareng
    setélan ukuran scan_bagian_awak_rawbody;
  • Aturan pikeun ngolah awak pesen parantos diénggalan pikeun ngadukung tanda "nosubject" pikeun ngeureunkeun milarian lulugu Subjék salaku bagian tina téks dina awak pesen;
  • Pikeun alesan kaamanan, pilihan 'sa-update --allowplugins' parantos teu dianggo deui;
  • Kecap konci anyar, "subjprefix," parantos ditambahkeun kana setélan pikeun nambihan awalan kana subjek surelek nalika aturan dipicu. Tag "_SUBJPREFIX_" parantos ditambahkeun kana témplat, anu ngagambarkeun nilai setélan "subjprefix".
  • Pilihan rbl_headers parantos ditambahkeun kana plugin DNSEval pikeun nangtukeun header anu kedah diterapkeun ku cék daptar RBL;
  • Fungsi check_rbl_ns_from parantos ditambahkeun pikeun mariksa server DNS dina daptar RBL. Fungsi check_rbl_rcvd parantos ditambahkeun pikeun mariksa domain atanapi alamat IP tina sadaya header anu Ditampi dina RBL;
  • Fungsi check_hashbl_emails parantos diénggalan ku pilihan pikeun nangtukeun lulugu anu eusina kedah dipariksa dina RBL atanapi ACL;
  • Fungsi check_hashbl_bodyre ditambahkeun pikeun milarian dina awak email nganggo éksprési biasa sareng mariksa cocog anu kapendak dina RBL;
  • Fungsi check_hashbl_uris parantos ditambahkeun pikeun ngadeteksi URL dina awak email sareng mariksa éta dina RBL;
  • Hiji karentanan (CVE-2018-11805) parantos dibenerkeun anu ngamungkinkeun ngajalankeun paréntah sistem tina file CF (file konfigurasi SpamAssassin) tanpa nampilkeun inpormasi ngeunaan palaksanaanana;
  • Hiji karentanan (CVE-2019-12420) parantos dibenerkeun anu tiasa nyababkeun panolakan layanan nalika ngolah email nganggo bagian Multipart anu didamel khusus.

Pamekar SpamAssassin ogé ngumumkeun pamekaran vérsi 4.0, anu bakal nampilkeun pamrosésan UTF-8 bawaan lengkep. Dina 1 Maret 2020, publikasi aturan kalayan tanda tangan dumasar kana algoritma SHA-1 ogé bakal eureun (dina rilis 3.4.2, SHA-1 diganti ku fungsi hash SHA-256 sareng SHA-512).

sumber: opennet.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster