Після року розробки реліз платформи для фільтрації спаму . У SpamAssassin реалізований комплексний підхід у прийнятті рішення про блокування: повідомлення піддається ряду перевірок (контекстний аналіз, чорні та білі списки DNSBL, байєсівські класифікатори, що навчаються, перевірка по сигнатурах, автентифікація відправника по SPF і DKIM тощо). Після оцінки повідомлення різними методами, накопичується певний ваговий коефіцієнт. Якщо обчислений коефіцієнт перевищує певний поріг, повідомлення блокується або позначається як спам. Підтримуються засоби автоматичного оновлення правил фільтрації. Пакет може використовуватися як на клієнтських, так і серверних системах. Код SpamAssassin написаний мовою Perl та поширюється під ліцензією Apache.
нового випуску:
- Додано новий плагін OLEVBMacro, призначений для виявлення OLE-макросів та VB-коду всередині документів;
- Підвищена швидкість та безпека сканування великих листів за наявності налаштувань body_part_scan_size та
rawbody_part_scan_size settings; - До правил обробки тіла листа (body) додано підтримку прапора «nosubject» для припинення пошуку заголовка Subject як частини тексту в тілі листа;
- З міркувань безпеки оголошено застарілою опцію 'sa-update -allowplugins';
- У налаштуваннях додано нове ключове слово "subjprefix" для додавання префікса до теми листа при спрацюванні правила. До шаблонів додано тег «_SUBJPREFIX_», що відображає значення налаштування «subjprefix»;
- До плагіну DNSEval додано опцію rbl_headers для визначення заголовків, до яких потрібно застосовувати перевірку в списках RBL;
- Додано функцію check_rbl_ns_from для перевірки DNS-сервера у списку RBL. Додано функцію check_rbl_rcvd для перевірки доменів або IP-адрес з усіх заголовків Received в RBL;
- До функції check_hashbl_emails додані опції для визначення заголовків, вміст якої потрібно перевіряти в RBL або ACL;
- Додано функцію check_hashbl_bodyre для пошуку в тілі листа з використанням регулярного виразу та перевірки знайдених збігів у RBL;
- Додано функцію check_hashbl_uris для виявлення URL у тілі листа та їх перевірці у RBL;
- Усунена вразливість (CVE-2018-11805), що дозволяє виконати системні команди з файлів CF (конфігураційні файли SpamAssassin) без виведення інформації про їх запуск;
- Усунена вразливість (CVE-2019-12420), яка може використовуватися для виклику відмови в обслуговуванні при обробці листа із спеціально оформленою секцією Multipart.
Розробники SpamAssassin також оголосили про підготовку гілки 4.0, в якій буде реалізовано повноцінну вбудовану обробку UTF-8. Першого березня 2020 року також буде припинено публікацію правил із сигнатурами на базі алгоритму SHA-1 (у випуску 3.4.2 на зміну SHA-1 прийшли хеш-функції SHA-256 та SHA-512).
Джерело: opennet.ru