ProHoster > Blog > warta internét > Ngaleupaskeun sistem nyaring spam SpamAssassin 3.4.3

Ngaleupaskeun sistem nyaring spam SpamAssassin 3.4.3

Sanggeus sataun pangwangunan aya ngaleupaskeun platform panyaring spam - Spam Assassin 3.4.3. SpamAssassin ngalaksanakeun pendekatan terpadu pikeun mutuskeun naha bakal meungpeuk: pesenna dipayunkeun ku sababaraha pamariksaan (analisis kontekstual, daptar hideung bodas DNSBL, klasifikasi Bayesian anu dilatih, mariksa tanda tangan, auténtikasi pangirim nganggo SPF sareng DKIM, jsb.). Saatos ngevaluasi pesen nganggo metode anu béda, koéfisién beurat anu tangtu akumulasi. Lamun koefisien diitung ngaleuwihan ambang nu tangtu, pesen bakal diblokir atawa ditandaan spam. Alat pikeun otomatis ngamutahirkeun aturan nyaring dirojong. Paket tiasa dianggo dina sistem klien sareng server. Kode SpamAssassin ditulis dina Perl sareng disebarkeun dina lisénsi Apache.

fitur release anyar:

  • Ditambahkeun plugin anyar OLEVBMacro, dirancang pikeun ngadeteksi OLE macros jeung kode VB jero dokumén;
  • Laju sareng kaamanan nyeken email ageung parantos ningkat ku setélan body_part_scan_size sareng
    setélan rawbody_part_scan_size;

  • Rojongan pikeun bendera "nosubject" geus ditambahkeun kana aturan pikeun ngolah awak surat eureun neangan lulugu Subject salaku bagian tina téks dina awak surat;
  • Pikeun alesan kaamanan, pilihan 'sa-update --allowplugins' parantos dicabut;
  • A kecap konci anyar "subjprefix" geus ditambahkeun kana setelan pikeun nambahkeun awalan kana subyek surat nalika aturan dipicu. The "_SUBJPREFIX_" tag geus ditambahkeun kana citakan, reflecting nilai tina "subjprefix" setelan;
  • Pilihan rbl_headers geus ditambahkeun kana plugin DNSEval keur ngartikeun headers nu dipariksa kudu dilarapkeun dina daptar RBL;
  • Ditambahkeun fungsi check_rbl_ns_from pikeun pariksa server DNS dina daptar RBL. Ditambahkeun fungsi check_rbl_rcvd pikeun mariksa domain atanapi alamat IP tina sadaya lulugu anu Ditampi dina RBL;
  • Pilihan geus ditambahkeun kana fungsi check_hashbl_emails pikeun nangtukeun lulugu anu eusina kudu dipariksa di RBL atawa ACL;
  • Ditambahkeun fungsi check_hashbl_bodyre pikeun milarian awak email nganggo ekspresi biasa sareng pariksa patandingan anu kapanggih dina RBL;
  • Ditambahkeun fungsi check_hashbl_uris pikeun ngadeteksi URL dina awak email sareng pariksa dina RBL;
  • Kerentanan (CVE-2018-11805) parantos dibenerkeun anu ngamungkinkeun paréntah sistem dieksekusi tina file CF (file konfigurasi SpamAssassin) tanpa nunjukkeun inpormasi ngeunaan palaksanaanna;
  • Kerentanan (CVE-2019-12420) anu tiasa dianggo pikeun nyababkeun panolakan jasa nalika ngolah email sareng bagian Multipart anu dirarancang khusus parantos dibenerkeun.

Pamekar SpamAssassin ogé ngumumkeun persiapan cabang 4.0, anu bakal ngalaksanakeun pamrosésan UTF-8 anu diwangun. Tanggal 2020 Maret 1, publikasi aturan sareng tanda tangan dumasar kana algoritma SHA-3.4.2 ogé bakal lirén (dina sékrési 1, SHA-256 diganti ku fungsi hash SHA-512 sareng SHA-XNUMX).

sumber: opennet.ru

Tambahkeun komentar