ఒక సంవత్సరం అభివృద్ధి తర్వాత స్పామ్ ఫిల్టరింగ్ ప్లాట్ఫారమ్ విడుదల - . SpamAssassin బ్లాక్ చేయాలా వద్దా అని నిర్ణయించడానికి ఒక సమగ్ర విధానాన్ని అమలు చేస్తుంది: సందేశం అనేక తనిఖీలకు లోబడి ఉంటుంది (సందర్భ విశ్లేషణ, DNSBL నలుపు మరియు తెలుపు జాబితాలు, శిక్షణ పొందిన బయేసియన్ వర్గీకరణలు, సంతకం తనిఖీ, SPF మరియు DKIM ఉపయోగించి పంపినవారి ప్రమాణీకరణ మొదలైనవి). వివిధ పద్ధతులను ఉపయోగించి సందేశాన్ని మూల్యాంకనం చేసిన తర్వాత, ఒక నిర్దిష్ట బరువు గుణకం సేకరించబడుతుంది. లెక్కించబడిన గుణకం నిర్దిష్ట థ్రెషోల్డ్ను మించి ఉంటే, సందేశం బ్లాక్ చేయబడుతుంది లేదా స్పామ్గా గుర్తించబడుతుంది. ఫిల్టరింగ్ నియమాలను స్వయంచాలకంగా అప్డేట్ చేసే సాధనాలకు మద్దతు ఉంది. ప్యాకేజీని క్లయింట్ మరియు సర్వర్ సిస్టమ్లు రెండింటిలోనూ ఉపయోగించవచ్చు. SpamAssassin కోడ్ పెర్ల్లో వ్రాయబడింది మరియు Apache లైసెన్స్ క్రింద పంపిణీ చేయబడుతుంది.
కొత్త విడుదల:
- కొత్త ప్లగ్ఇన్ OLEVBMacro జోడించబడింది, డాక్యుమెంట్ల లోపల OLE మాక్రోలు మరియు VB కోడ్లను గుర్తించడానికి రూపొందించబడింది;
- body_part_scan_size మరియు సెట్టింగ్లతో పెద్ద ఇమెయిల్లను స్కాన్ చేసే వేగం మరియు భద్రత మెరుగుపరచబడ్డాయి
rawbody_part_scan_size సెట్టింగ్లు; - లెటర్ బాడీలోని టెక్స్ట్లో భాగంగా సబ్జెక్ట్ హెడర్ కోసం శోధించడం ఆపివేయడానికి లెటర్ బాడీని ప్రాసెస్ చేసే నియమాలకు “నోసబ్జెక్ట్” ఫ్లాగ్కు మద్దతు జోడించబడింది;
- భద్రతా కారణాల దృష్ట్యా, 'sa-update --allowplugins' ఎంపిక నిలిపివేయబడింది;
- నియమం ట్రిగ్గర్ చేయబడినప్పుడు అక్షరం యొక్క అంశానికి ఉపసర్గను జోడించడానికి సెట్టింగ్లకు కొత్త కీవర్డ్ “subjprefix” జోడించబడింది. “_SUBJPREFIX_” ట్యాగ్ టెంప్లేట్లకు జోడించబడింది, ఇది “subjprefix” సెట్టింగ్ విలువను ప్రతిబింబిస్తుంది;
- RBL జాబితాలలో చెక్ వర్తించవలసిన హెడర్లను నిర్వచించడానికి rbl_headers ఎంపిక DNSEval ప్లగిన్కు జోడించబడింది;
- RBL జాబితాలో DNS సర్వర్ని తనిఖీ చేయడానికి check_rbl_ns_from ఫంక్షన్ జోడించబడింది. RBLలో అందిన అన్ని హెడర్ల నుండి డొమైన్లు లేదా IP చిరునామాలను తనిఖీ చేయడానికి check_rbl_rcvd ఫంక్షన్ జోడించబడింది;
- RBL లేదా ACLలో తనిఖీ చేయాల్సిన కంటెంట్లను గుర్తించడానికి చెక్_hashbl_emails ఫంక్షన్కు ఎంపికలు జోడించబడ్డాయి;
- సాధారణ వ్యక్తీకరణను ఉపయోగించి ఇమెయిల్ యొక్క బాడీని శోధించడానికి మరియు RBLలో కనుగొనబడిన సరిపోలికలను తనిఖీ చేయడానికి check_hashbl_bodyre ఫంక్షన్ జోడించబడింది;
- ఇమెయిల్ బాడీలోని URLలను గుర్తించడానికి మరియు వాటిని RBLలో తనిఖీ చేయడానికి check_hashbl_uris ఫంక్షన్ జోడించబడింది;
- ఒక దుర్బలత్వం (CVE-2018-11805) పరిష్కరించబడింది, ఇది సిస్టమ్ ఆదేశాలను వాటి అమలు గురించి సమాచారాన్ని ప్రదర్శించకుండా CF ఫైల్ల (SpamAssassin కాన్ఫిగరేషన్ ఫైల్లు) నుండి అమలు చేయడానికి అనుమతిస్తుంది;
- ప్రత్యేకంగా రూపొందించిన మల్టీపార్ట్ విభాగంతో ఇమెయిల్ను ప్రాసెస్ చేస్తున్నప్పుడు సేవ యొక్క తిరస్కరణకు కారణమయ్యే దుర్బలత్వం (CVE-2019-12420) పరిష్కరించబడింది.
SpamAssassin డెవలపర్లు 4.0 బ్రాంచ్ను సిద్ధం చేస్తున్నట్లు ప్రకటించారు, ఇది పూర్తి అంతర్నిర్మిత UTF-8 ప్రాసెసింగ్ను అమలు చేస్తుంది. మార్చి 2020, 1న, SHA-3.4.2 అల్గారిథమ్ ఆధారంగా సంతకాలతో నియమాల ప్రచురణ కూడా నిలిపివేయబడుతుంది (విడుదల 1లో, SHA-256 స్థానంలో SHA-512 మరియు SHA-XNUMX హాష్ ఫంక్షన్లు వచ్చాయి).
మూలం: opennet.ru