ProHoster > บล็อก > ข่าวทางอินเทอร์เน็ต > SpamAssassin 3.4.3 การปล่อยการกรองสแปม

SpamAssassin 3.4.3 การปล่อยการกรองสแปม

หลังจากหนึ่งปีของการพัฒนา ใช้ได้ เปิดตัวแพลตฟอร์มการกรองสแปม — นักฆ่าสแปม 3.4.3SpamAssassin ใช้แนวทางที่ครอบคลุมในการตัดสินใจบล็อกข้อความ โดยข้อความจะถูกตรวจสอบหลายขั้นตอน (การวิเคราะห์บริบท, บัญชีดำและบัญชีขาว DNSBL, ตัวจำแนกประเภทแบบเบย์เซียนที่ผ่านการฝึกอบรม, การตรวจสอบลายเซ็น, การตรวจสอบสิทธิ์ผู้ส่งผ่าน SPF และ DKIM เป็นต้น) หลังจากประเมินข้อความโดยใช้วิธีการต่างๆ แล้ว จะมีการสะสมค่าสัมประสิทธิ์น้ำหนัก หากค่าสัมประสิทธิ์ที่คำนวณได้เกินเกณฑ์ที่กำหนด ข้อความจะถูกบล็อกหรือทำเครื่องหมายว่าเป็นสแปม รองรับการอัปเดตกฎการกรองอัตโนมัติ แพ็กเกจนี้สามารถใช้งานได้ทั้งบนระบบไคลเอ็นต์และเซิร์ฟเวอร์ SpamAssassin เขียนด้วยภาษา Perl และเผยแพร่ภายใต้ใบอนุญาต Apache

คุณสมบัติ ปัญหาใหม่:

  • เพิ่มปลั๊กอินใหม่ OLEVBMacro ซึ่งออกแบบมาเพื่อตรวจจับ OLE แมโครและโค้ด VB ภายในเอกสาร
  • เพิ่มความเร็วและความปลอดภัยในการสแกนอีเมลขนาดใหญ่เมื่อ body_part_scan_size และ
    การตั้งค่า rawbody_part_scan_size;
  • กฎสำหรับการประมวลผลเนื้อหาของข้อความได้รับการอัปเดตเพื่อรองรับแฟล็ก "nosubject" เพื่อหยุดการค้นหาส่วนหัวเรื่องเป็นส่วนหนึ่งของข้อความในเนื้อหาของข้อความ
  • ด้วยเหตุผลด้านความปลอดภัย ตัวเลือก 'sa-update --allowplugins' จึงไม่รองรับอีกต่อไป
  • มีการเพิ่มคีย์เวิร์ดใหม่ "subjprefix" ลงในการตั้งค่าสำหรับการเพิ่มคำนำหน้าให้กับหัวเรื่องอีเมลเมื่อมีการเรียกใช้กฎ มีการเพิ่มแท็ก "_SUBJPREFIX_" ลงในเทมเพลต ซึ่งสะท้อนถึงค่าของการตั้งค่า "subjprefix"
  • มีการเพิ่มตัวเลือก rbl_headers ลงในปลั๊กอิน DNSEval เพื่อกำหนดส่วนหัวที่จะใช้การตรวจสอบรายการ RBL
  • เพิ่มฟังก์ชัน check_rbl_ns_from เพื่อตรวจสอบเซิร์ฟเวอร์ DNS ในรายการ RBL เพิ่มฟังก์ชัน check_rbl_rcvd เพื่อตรวจสอบโดเมนหรือที่อยู่ IP จากส่วนหัว Received ทั้งหมดใน RBL
  • ฟังก์ชัน check_hashbl_emails ได้รับการอัปเดตด้วยตัวเลือกสำหรับการกำหนดส่วนหัวซึ่งเนื้อหาควรได้รับการตรวจสอบใน RBL หรือ ACL
  • เพิ่มฟังก์ชัน check_hashbl_bodyre สำหรับการค้นหาในเนื้อหาอีเมลโดยใช้นิพจน์ปกติและตรวจสอบผลลัพธ์ที่ตรงกันใน RBL
  • เพิ่มฟังก์ชัน check_hashbl_uris เพื่อตรวจจับ URL ในเนื้อหาอีเมลและตรวจสอบใน RBL
  • มีการแก้ไขช่องโหว่ (CVE-2018-11805) ซึ่งทำให้สามารถดำเนินการคำสั่งระบบจากไฟล์ CF (ไฟล์การกำหนดค่า SpamAssassin) โดยไม่แสดงข้อมูลเกี่ยวกับการดำเนินการของคำสั่งเหล่านั้น
  • มีการแก้ไขช่องโหว่ (CVE-2019-12420) ที่อาจใช้ทำให้เกิดการปฏิเสธการให้บริการเมื่อประมวลผลอีเมลที่มีส่วน Multipart ที่สร้างขึ้นเป็นพิเศษ

นักพัฒนา SpamAssassin ยังได้ประกาศการพัฒนาเวอร์ชัน 4.0 ซึ่งจะมาพร้อมการประมวลผล UTF-8 ในตัวอย่างเต็มรูปแบบ ในวันที่ 1 มีนาคม 2020 การประกาศกฎเกณฑ์ที่มีลายเซ็นตามอัลกอริทึม SHA-1 ก็จะยุติลงเช่นกัน (ในเวอร์ชัน 3.4.2 SHA-1 ถูกแทนที่ด้วยฟังก์ชันแฮช SHA-256 และ SHA-512)

ที่มา: opennet.ru

ซื้อโฮสติ้งที่เชื่อถือได้สำหรับไซต์ที่มีการป้องกัน DDoS เซิร์ฟเวอร์ VPS VDS 🔥 ซื้อบริการเว็บโฮสติ้งที่เชื่อถือได้ พร้อมระบบป้องกัน DDoS และเซิร์ฟเวอร์ VPS/VDS | ProHoster