ترقی کے ایک سال بعد سپیم فلٹرنگ پلیٹ فارم کی رہائی - . SpamAssassin یہ فیصلہ کرنے کے لیے ایک مربوط نقطہ نظر کو نافذ کرتا ہے کہ آیا بلاک کرنا ہے: پیغام کو متعدد جانچ پڑتال کا نشانہ بنایا جاتا ہے (سیاق و سباق کا تجزیہ، DNSBL سیاہ اور سفید فہرستیں، تربیت یافتہ Bayesian درجہ بندی، دستخط کی جانچ، SPF اور DKIM کا استعمال کرتے ہوئے بھیجنے والے کی تصدیق وغیرہ)۔ مختلف طریقوں کا استعمال کرتے ہوئے پیغام کا جائزہ لینے کے بعد، ایک خاص وزن کا گتانک جمع کیا جاتا ہے۔ اگر حسابی گتانک ایک خاص حد سے تجاوز کر جائے تو پیغام کو مسدود یا اسپام کے بطور نشان زد کر دیا جاتا ہے۔ فلٹرنگ کے اصولوں کو خود بخود اپ ڈیٹ کرنے کے ٹولز معاون ہیں۔ پیکیج کلائنٹ اور سرور دونوں سسٹمز پر استعمال کیا جا سکتا ہے۔ SpamAssassin کوڈ پرل میں لکھا گیا ہے اور اپاچی لائسنس کے تحت تقسیم کیا گیا ہے۔
نئ ریلیز:
- ایک نیا پلگ ان OLEVBMacro شامل کیا گیا، جو دستاویزات کے اندر OLE میکروز اور VB کوڈ کا پتہ لگانے کے لیے ڈیزائن کیا گیا ہے۔
- بڑی ای میلز کو اسکین کرنے کی رفتار اور سیکورٹی کو سیٹنگز کے ساتھ بہتر بنایا گیا ہے body_part_scan_size اور
rawbody_part_scan_size کی ترتیبات؛ - خط کے باڈی کو پروسیس کرنے کے اصولوں میں "ناسبجیکٹ" کے جھنڈے کے لیے سپورٹ شامل کر دی گئی ہے تاکہ خط کے باڈی میں متن کے حصے کے طور پر سبجیکٹ ہیڈر کی تلاش کو روکا جا سکے۔
- سیکورٹی وجوہات کی بنا پر 'sa-update --allowplugins' آپشن کو فرسودہ کر دیا گیا ہے۔
- ایک نیا کلیدی لفظ "subjprefix" سیٹنگز میں شامل کیا گیا ہے تاکہ قاعدہ کے متحرک ہونے پر خط کے مضمون میں ایک سابقہ شامل کیا جا سکے۔ "_SUBJPREFIX_" ٹیگ کو ٹیمپلیٹس میں شامل کیا گیا ہے، جو "subjprefix" ترتیب کی قدر کو ظاہر کرتا ہے۔
- rbl_headers آپشن کو DNSEval پلگ ان میں شامل کیا گیا ہے تاکہ ہیڈرز کی وضاحت کی جا سکے جس پر RBL فہرستوں میں چیک لاگو کیا جانا چاہیے؛
- RBL فہرست میں DNS سرور کو چیک کرنے کے لیے check_rbl_ns_from فنکشن کو شامل کیا گیا۔ RBL میں تمام موصول شدہ ہیڈرز سے ڈومینز یا IP ایڈریس چیک کرنے کے لیے check_rbl_rcvd فنکشن شامل کیا گیا ہے۔
- آپشنز کو چیک_ہیشبل_ای میلز فنکشن میں شامل کیا گیا ہے تاکہ ان ہیڈرز کا تعین کیا جا سکے جن کے مواد کو RBL یا ACL میں چیک کرنے کی ضرورت ہے۔
- ریگولر ایکسپریشن کا استعمال کرتے ہوئے ای میل کے باڈی کو تلاش کرنے اور RBL میں پائے جانے والے میچوں کو چیک کرنے کے لیے check_hashbl_bodyre فنکشن شامل کیا گیا ہے۔
- ای میل کے باڈی میں یو آر ایل کا پتہ لگانے اور انہیں RBL میں چیک کرنے کے لیے check_hashbl_uris فنکشن شامل کیا گیا۔
- ایک کمزوری (CVE-2018-11805) طے کی گئی ہے جو سسٹم کمانڈز کو CF فائلوں (SpamAssassin کنفیگریشن فائلوں) سے ان کے عمل کے بارے میں معلومات ظاہر کیے بغیر عمل میں لانے کی اجازت دیتی ہے۔
- ایک کمزوری (CVE-2019-12420) جسے خاص طور پر ڈیزائن کردہ ملٹی پارٹ سیکشن کے ساتھ ای میل پر کارروائی کرتے وقت سروس سے انکار کا سبب بنایا جا سکتا ہے۔
SpamAssassin کے ڈویلپرز نے 4.0 برانچ کی تیاری کا بھی اعلان کیا، جو مکمل بلٹ ان UTF-8 پروسیسنگ کو نافذ کرے گی۔ 2020 مارچ 1 کو، SHA-3.4.2 الگورتھم کی بنیاد پر دستخطوں کے ساتھ قواعد کی اشاعت بھی بند ہو جائے گی (ریلیز 1 میں، SHA-256 کو SHA-512 اور SHA-XNUMX ہیش فنکشنز سے بدل دیا گیا تھا)۔
ماخذ: opennet.ru