ஒரு வருட வளர்ச்சிக்குப் பிறகு ஸ்பேம் வடிகட்டுதல் தளத்தின் வெளியீடு - . SpamAssassin தடுக்க வேண்டுமா என்பதைத் தீர்மானிப்பதற்கான ஒரு ஒருங்கிணைந்த அணுகுமுறையை செயல்படுத்துகிறது: செய்தி பல சோதனைகளுக்கு உட்படுத்தப்படுகிறது (சூழல் பகுப்பாய்வு, DNSBL கருப்பு மற்றும் வெள்ளை பட்டியல்கள், பயிற்சி பெற்ற பேய்சியன் வகைப்படுத்திகள், கையொப்ப சரிபார்ப்பு, SPF மற்றும் DKIM ஐப் பயன்படுத்தி அனுப்புநரின் அங்கீகாரம் போன்றவை). வெவ்வேறு முறைகளைப் பயன்படுத்தி செய்தியை மதிப்பீடு செய்த பிறகு, ஒரு குறிப்பிட்ட எடை குணகம் குவிக்கப்படுகிறது. கணக்கிடப்பட்ட குணகம் ஒரு குறிப்பிட்ட வரம்பை மீறினால், செய்தி தடுக்கப்படும் அல்லது ஸ்பேம் எனக் குறிக்கப்படும். வடிகட்டுதல் விதிகளை தானாக புதுப்பிப்பதற்கான கருவிகள் ஆதரிக்கப்படுகின்றன. தொகுப்பை கிளையன்ட் மற்றும் சர்வர் அமைப்புகளில் பயன்படுத்தலாம். SpamAssassin குறியீடு பெர்லில் எழுதப்பட்டு அப்பாச்சி உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
புதிய வெளியீடு:
- ஆவணங்களுக்குள் OLE மேக்ரோக்கள் மற்றும் VB குறியீட்டைக் கண்டறிய வடிவமைக்கப்பட்ட புதிய சொருகி OLEVBMacro சேர்க்கப்பட்டது;
- பெரிய மின்னஞ்சல்களை ஸ்கேன் செய்யும் வேகமும் பாதுகாப்பும் body_part_scan_size மற்றும் அமைப்புகளுடன் மேம்படுத்தப்பட்டுள்ளது.
rawbody_part_scan_size அமைப்புகள்; - கடிதத்தின் உடலில் உள்ள உரையின் ஒரு பகுதியாக தலைப்பு தலைப்பைத் தேடுவதை நிறுத்த கடிதத்தின் உடலைச் செயலாக்குவதற்கான விதிகளில் "nosubject" கொடிக்கான ஆதரவு சேர்க்கப்பட்டுள்ளது;
- பாதுகாப்பு காரணங்களுக்காக, 'sa-update --allowplugins' விருப்பம் நிறுத்தப்பட்டது;
- விதி தூண்டப்படும்போது கடிதத்தின் பொருளுக்கு முன்னொட்டைச் சேர்க்க, அமைப்புகளில் "subjprefix" என்ற புதிய முக்கிய சொல் சேர்க்கப்பட்டது. "_SUBJPREFIX_" குறிச்சொல் டெம்ப்ளேட்டுகளில் சேர்க்கப்பட்டது, இது "subjprefix" அமைப்பின் மதிப்பைப் பிரதிபலிக்கிறது;
- RBL பட்டியல்களில் காசோலை பயன்படுத்தப்பட வேண்டிய தலைப்புகளை வரையறுக்க rbl_headers விருப்பம் DNSEval செருகுநிரலில் சேர்க்கப்பட்டுள்ளது;
- RBL பட்டியலில் DNS சேவையகத்தைச் சரிபார்க்க check_rbl_ns_from செயல்பாடு சேர்க்கப்பட்டது. RBL இல் பெறப்பட்ட அனைத்து தலைப்புகளிலிருந்தும் டொமைன்கள் அல்லது IP முகவரிகளைச் சரிபார்க்க check_rbl_rcvd செயல்பாடு சேர்க்கப்பட்டது;
- RBL அல்லது ACL இல் சரிபார்க்கப்பட வேண்டிய தலைப்புகளைத் தீர்மானிக்க check_hashbl_emails செயல்பாட்டில் விருப்பங்கள் சேர்க்கப்பட்டுள்ளன;
- வழக்கமான வெளிப்பாட்டைப் பயன்படுத்தி மின்னஞ்சலின் உடலைத் தேடவும், RBL இல் காணப்படும் பொருத்தங்களைச் சரிபார்க்கவும் check_hashbl_bodyre செயல்பாடு சேர்க்கப்பட்டது;
- மின்னஞ்சலின் உடலில் உள்ள URLகளைக் கண்டறிந்து அவற்றை RBL இல் சரிபார்க்க check_hashbl_uris செயல்பாடு சேர்க்கப்பட்டது;
- ஒரு பாதிப்பு (CVE-2018-11805) சரி செய்யப்பட்டது, இது கணினி கட்டளைகளை CF கோப்புகளிலிருந்து (SpamAssassin உள்ளமைவு கோப்புகள்) செயல்படுத்துவது பற்றிய தகவலைக் காட்டாமல் செயல்படுத்த அனுமதிக்கிறது;
- பிரத்யேகமாக வடிவமைக்கப்பட்ட மல்டிபார்ட் பிரிவுடன் மின்னஞ்சலைச் செயலாக்கும்போது சேவை மறுப்பை ஏற்படுத்தப் பயன்படுத்தப்படும் பாதிப்பு (CVE-2019-12420) சரி செய்யப்பட்டது.
SpamAssassin டெவலப்பர்கள் 4.0 கிளையை தயாரிப்பதாகவும் அறிவித்தனர், இது முழு உள்ளமைக்கப்பட்ட UTF-8 செயலாக்கத்தை செயல்படுத்தும். மார்ச் 2020, 1 அன்று, SHA-3.4.2 அல்காரிதம் அடிப்படையிலான கையொப்பங்களுடன் கூடிய விதிகளின் வெளியீடும் நிறுத்தப்படும் (வெளியீடு 1 இல், SHA-256 ஆனது SHA-512 மற்றும் SHA-XNUMX ஹாஷ் செயல்பாடுகளால் மாற்றப்பட்டது).
ஆதாரம்: opennet.ru