Efter ett år av utveckling frisläppande av en skräppostfiltreringsplattform - . SpamAssassin implementerar ett integrerat tillvägagångssätt för att bestämma om det ska blockeras: meddelandet utsätts för ett antal kontroller (kontextuell analys, DNSBL svarta och vita listor, tränade Bayesianska klassificerare, signaturkontroll, avsändarautentisering med SPF och DKIM, etc.). Efter att ha utvärderat meddelandet med olika metoder, ackumuleras en viss viktkoefficient. Om den beräknade koefficienten överstiger en viss tröskel, blockeras meddelandet eller markeras som skräppost. Verktyg för automatisk uppdatering av filtreringsregler stöds. Paketet kan användas på både klient- och serversystem. SpamAssassin-koden är skriven i Perl och distribueras under Apache-licensen.
nya utgåvan:
- Lade till en ny plugin OLEVBMacro, designad för att upptäcka OLE-makron och VB-kod i dokument;
- Hastigheten och säkerheten för att skanna stora e-postmeddelanden har förbättrats med inställningarna body_part_scan_size och
inställningar för rawbody_part_scan_size; - Stöd för flaggan "nosubject" har lagts till i reglerna för bearbetning av brevets brödtext för att sluta söka efter Subject header som en del av texten i brevets brödtext;
- Av säkerhetsskäl har alternativet 'sa-update --allowplugins' fasats ut;
- Ett nytt nyckelord "subjprefix" har lagts till i inställningarna för att lägga till ett prefix till ämnet för bokstaven när regeln utlöses. Taggen "_SUBJPREFIX_" har lagts till i mallarna, vilket återspeglar värdet för inställningen "subjprefix";
- Alternativet rbl_headers har lagts till i DNSEval-insticksprogrammet för att definiera de rubriker som kontrollen ska tillämpas på i RBL-listor;
- Lade till check_rbl_ns_from funktion för att kontrollera DNS-servern i RBL-listan. Lade till check_rbl_rcvd funktion för att kontrollera domäner eller IP-adresser från alla mottagna rubriker i RBL;
- Alternativ har lagts till i check_hashbl_emails-funktionen för att avgöra vilka rubriker vars innehåll måste kontrolleras i RBL eller ACL;
- Lade till check_hashbl_bodyre-funktion för att söka i brödtexten i ett e-postmeddelande med ett reguljärt uttryck och kontrollera de hittade matchningarna i RBL;
- Lade till check_hashbl_uris funktion för att upptäcka webbadresser i brödtexten i ett e-postmeddelande och kontrollera dem i RBL;
- En sårbarhet (CVE-2018-11805) har åtgärdats som gör att systemkommandon kan köras från CF-filer (SpamAssassin-konfigurationsfiler) utan att visa information om deras exekvering;
- En sårbarhet (CVE-2019-12420) som kan användas för att orsaka överbelastning vid bearbetning av ett e-postmeddelande med en specialdesignad Multipart-sektion har åtgärdats.
SpamAssassin-utvecklarna tillkännagav också förberedelserna av en 4.0-gren, som kommer att implementera full inbyggd UTF-8-behandling. Den 2020 mars 1 kommer även publiceringen av regler med signaturer baserade på SHA-3.4.2-algoritmen att upphöra (i release 1 ersattes SHA-256 av hashfunktionerna SHA-512 och SHA-XNUMX).
Källa: opennet.ru