การเปิดตัวแพลตฟอร์มกรองสแปม SpamAssassin 4.0.0 ได้รับการเผยแพร่แล้ว SpamAssassin เสนอแนวทางที่ครอบคลุมในการบล็อกการตัดสินใจ: ประการแรก ข้อความจะต้องได้รับการตรวจสอบหลายครั้ง (การวิเคราะห์เชิงบริบท รายการขาวดำของ DNSBL ตัวแยกประเภท Bayesian ที่ได้รับการฝึกอบรม การตรวจสอบลายเซ็น การตรวจสอบสิทธิ์ผู้ส่งโดยใช้ SPF และ DKIM เป็นต้น) หลังจากประเมินข้อความโดยใช้วิธีการต่างๆ จะสะสมค่าสัมประสิทธิ์น้ำหนักที่แน่นอน หากค่าสัมประสิทธิ์ที่คำนวณได้เกินเกณฑ์ที่กำหนด ข้อความจะถูกบล็อกหรือทำเครื่องหมายว่าเป็นสแปม รองรับเครื่องมือสำหรับการอัปเดตกฎการกรองโดยอัตโนมัติ แพ็คเกจสามารถใช้ได้ทั้งบนระบบไคลเอนต์และเซิร์ฟเวอร์ รหัส SpamAssassin เขียนด้วยภาษา Perl และเผยแพร่ภายใต้ลิขสิทธิ์ Apache 2.0
ในรุ่นใหม่:
- มีการใช้การประมวลผลอักขระแบบหลายไบต์และข้อความในการเข้ารหัส UTF-8 แบบเต็มรูปแบบแล้ว การประมวลผลข้อความในภาษาอื่นที่ไม่ใช่ภาษาอังกฤษได้รับการปรับปรุงอย่างมาก
- เพิ่มปลั๊กอิน Mail::SpamAssassin::Plugin::ExtractText เพื่อแยกข้อความจากไฟล์แนบและเพิ่มลงในข้อความหลัก ซึ่งใช้กฎการตรวจจับสแปมทั้งหมด
- เพิ่มปลั๊กอิน Mail::SpamAssassin::Plugin::DMARC สำหรับตรวจสอบอีเมลว่าสอดคล้องกับนโยบาย DMARC หลังจากแยกวิเคราะห์ผลลัพธ์ของการสแกนผ่าน DKIM และ SPF
- เพิ่มปลั๊กอิน Mail::SpamAssassin::Plugin::DecodeShortURLs เพื่อตรวจสอบการใช้บริการลิงก์แบบสั้นใน URL และกำหนด URL เป้าหมายโดยส่งคำขอ HTTP ไปยังบริการ หลังจากนั้น URL ที่ได้รับการแก้ไขแล้วสามารถประมวลผลได้ตามกฎมาตรฐานและ ปลั๊กอิน เช่น URIDNSBL
- ปลั๊กอิน HashCash ซึ่งเลิกใช้แล้วก่อนหน้านี้ได้ถูกลบออกแล้ว
- ปลั๊กอินตัวแยกประเภทแบบเบย์ได้รับการปรับปรุงเพื่อรองรับการละทิ้งคำทั่วไปในภาษาอื่นที่ไม่ใช่ภาษาอังกฤษ
- ปลั๊กอิน OLEVBMacro ได้ขยายการตรวจจับแมโคร Microsoft Office และเนื้อหาที่เป็นอันตราย และรับประกันการแยกลิงก์จากเอกสาร
- ยูทิลิตี้ sa-update ได้เพิ่มตัวเลือก Forcemirror เพื่อบังคับให้เชื่อมโยงกับมิเรอร์เฉพาะ ตัวคูณคะแนนเพื่อคูณน้ำหนักทั้งหมดสำหรับเซิร์ฟเวอร์การอัพเดทที่ระบุด้วยค่าที่แน่นอน และขีดจำกัดคะแนนเพื่อจำกัดน้ำหนักสำหรับเซิร์ฟเวอร์การอัพเดทที่ระบุ
- ปรับปรุงการรองรับใบรับรอง SSL ไคลเอนต์
- เพิ่มการรองรับลายเซ็น ARC (Authenticated Accepted Chain) ให้กับปลั๊กอิน DKIM
- การตั้งค่า Normalize_charset ถูกเปิดใช้งานตามค่าเริ่มต้น
- โมดูล Mail::SPF::Query เลิกใช้แล้ว หากต้องการทำงานกับ SPF ขอแนะนำให้ใช้ปลั๊กอิน Mail::SPF
- คำว่า "whitelist" และ "blacklist" ในกฎ ฟังก์ชัน ปลั๊กอิน และตัวเลือกต่างๆ ถูกแทนที่ด้วย "welcomelist" และ "blocklist" (ความเข้ากันได้แบบย้อนหลังกับการอ้างอิงเก่าถึง "whitelist" และ "blacklist" จะถูกคงไว้จนกระทั่งเวอร์ชัน 4.1.0 เป็นอย่างน้อย .XNUMX)
- เพิ่มแฟล็ก "nolog" เพื่อปิดใช้งานการสะท้อนในบันทึกผลลัพธ์ของการประมวลผลกฎบางอย่าง
- เพิ่มการตั้งค่ามีดโกน_fork และ pyzor_fork เพื่อแยกกระบวนการสำหรับ Razor2 และ Pyzor และทำงานร่วมกับกระบวนการเหล่านี้ในโหมดอะซิงโครนัส
- มีการส่งคำขอ DNS และ DCC ในโหมดอะซิงโครนัส
ที่มา: opennet.ru