ProHoster > blog > habari za mtandao > SpamAssassin 3.4.3 Toleo la Kuchuja Spam

SpamAssassin 3.4.3 Toleo la Kuchuja Spam

Baada ya mwaka wa maendeleo inapatikana kutolewa kwa jukwaa la kuchuja barua taka - Spam Assassin 3.4.3. SpamAssassin hutumia mbinu jumuishi ya kuamua iwapo itazuia: ujumbe unakaguliwa kadhaa (uchanganuzi wa mazingira, orodha nyeusi na nyeupe za DNSBL, waainishi wa Bayesian waliofunzwa, ukaguzi wa saini, uthibitishaji wa mtumaji kwa kutumia SPF na DKIM, n.k.). Baada ya kutathmini ujumbe kwa kutumia mbinu tofauti, mgawo fulani wa uzito hukusanywa. Ikiwa mgawo uliokokotwa unazidi kizingiti fulani, ujumbe huo utazuiwa au kualamishwa kama barua taka. Zana za kusasisha kiotomatiki sheria za kuchuja zinatumika. Kifurushi kinaweza kutumika kwenye mifumo ya mteja na seva. Nambari ya SpamAssassin imeandikwa katika Perl na kusambazwa chini ya leseni ya Apache.

Features toleo jipya:

  • Imeongeza programu-jalizi mpya ya OLEVBMacro, iliyoundwa kugundua macros ya OLE na msimbo wa VB ndani ya hati;
  • Kasi na usalama wa kuchanganua barua pepe kubwa umeboreshwa kwa mipangilio body_part_scan_size na
    mipangilio_ya_rawbody_part_scan_size;

  • Usaidizi wa bendera ya "hakuna somo" umeongezwa kwa sheria za kuchakata mwili wa barua ili kuacha kutafuta kichwa cha Somo kama sehemu ya maandishi katika mwili wa barua;
  • Kwa sababu za usalama, chaguo la 'sa-update --allowplugins' limeacha kutumika;
  • Neno muhimu jipya "kitangulizi kidogo" kimeongezwa kwenye mipangilio ili kuongeza kiambishi awali kwa mada ya herufi wakati sheria inapoanzishwa. Lebo ya "_SUBJPREFIX_" imeongezwa kwenye violezo, ikionyesha thamani ya mpangilio wa "kiambishi kidogo";
  • Chaguo la rbl_headers limeongezwa kwenye programu-jalizi ya DNSEval ili kufafanua vichwa ambavyo hundi inapaswa kutumika katika orodha za RBL;
  • Imeongeza check_rbl_ns_from ili kuangalia seva ya DNS katika orodha ya RBL. Imeongeza utendakazi wa check_rbl_rcvd ili kuangalia vikoa au anwani za IP kutoka kwa vichwa vyote vilivyopokewa katika RBL;
  • Chaguo zimeongezwa kwa kipengele cha check_hashbl_emails ili kubainisha vichwa ambavyo maudhui yake yanahitaji kuangaliwa katika RBL au ACL;
  • Imeongeza kipengele cha kukokotoa cha check_hashbl_bodyre ili kutafuta kiini cha barua pepe kwa kutumia usemi wa kawaida na kuangalia ulinganifu uliopatikana katika RBL;
  • Umeongeza kipengele cha check_hashbl_uris ili kugundua URL katika mwili wa barua pepe na kuziangalia katika RBL;
  • Athari ya kuathiriwa (CVE-2018-11805) imerekebishwa ambayo inaruhusu amri za mfumo kutekelezwa kutoka kwa faili za CF (faili za usanidi za SpamAssassin) bila kuonyesha maelezo kuhusu utekelezaji wao;
  • Athari ya kuathiriwa (CVE-2019-12420) ambayo inaweza kutumika kusababisha kunyimwa huduma wakati wa kuchakata barua pepe iliyo na sehemu ya Sehemu Nyingi iliyoundwa mahususi imerekebishwa.

Waendelezaji wa SpamAssassin pia walitangaza maandalizi ya tawi la 4.0, ambalo litatekeleza usindikaji kamili wa UTF-8 uliojengwa. Mnamo Machi 2020, 1, uchapishaji wa sheria zilizo na saini kulingana na algoriti ya SHA-3.4.2 pia utakoma (katika toleo la 1, SHA-256 ilibadilishwa na chaguo za kukokotoa za SHA-512 na SHA-XNUMX).

Chanzo: opennet.ru

Kuongeza maoni