ProHoster > Blog > internet yangiliklari > Spamni filtrlash tizimi SpamAssassin 3.4.3 versiyasi

Spamni filtrlash tizimi SpamAssassin 3.4.3 versiyasi

Bir yillik rivojlanishdan keyin mavjud spam filtrlash platformasini chiqarish - Spam Assassin 3.4.3. SpamAssassin blokirovka qilish yoki yo'qligini hal qilish uchun integratsiyalashgan yondashuvni amalga oshiradi: xabar bir qator tekshiruvlardan o'tkaziladi (kontekst tahlili, DNSBL qora va oq ro'yxatlari, o'qitilgan Bayesian klassifikatorlari, imzolarni tekshirish, SPF va DKIM yordamida jo'natuvchining autentifikatsiyasi va boshqalar). Xabarni turli usullar yordamida baholagandan so'ng, ma'lum bir og'irlik koeffitsienti to'planadi. Hisoblangan koeffitsient ma'lum chegaradan oshsa, xabar bloklanadi yoki spam sifatida belgilanadi. Filtrlash qoidalarini avtomatik yangilash vositalari qo'llab-quvvatlanadi. Paket mijoz va server tizimlarida ishlatilishi mumkin. SpamAssassin kodi Perl-da yozilgan va Apache litsenziyasi ostida tarqatiladi.

Xususiyatlar yangi nashr:

  • Hujjatlar ichidagi OLE makroslari va VB kodlarini aniqlash uchun mo'ljallangan yangi OLEVBMacro plaginlari qo'shildi;
  • Katta elektron xatlarni skanerlash tezligi va xavfsizligi body_part_scan_size va sozlamalari bilan yaxshilandi
    rawbody_part_scan_size sozlamalari;

  • Maktubning asosiy qismidagi matnning bir qismi sifatida Mavzu sarlavhasini qidirishni to'xtatish uchun xatning asosiy qismini qayta ishlash qoidalariga "nosubject" bayrog'ini qo'llab-quvvatlash qo'shildi;
  • Xavfsizlik nuqtai nazaridan "sa-update --allowplugins" opsiyasi eskirgan;
  • Qoida ishga tushirilganda harf mavzusiga prefiks qo'shish uchun sozlamalarga yangi kalit so'z "subjprefix" qo'shildi. Shablonlarga “subjprefix” sozlamasining qiymatini aks ettiruvchi “_SUBJPREFIX_” tegi qo‘shildi;
  • RBL roʻyxatlarida tekshirish qoʻllanilishi kerak boʻlgan sarlavhalarni aniqlash uchun DNSEval plaginiga rbl_headers opsiyasi qoʻshildi;
  • RBL ro'yxatidagi DNS serverini tekshirish uchun check_rbl_ns_from funksiyasi qo'shildi. RBLdagi barcha Qabul qilingan sarlavhalardan domenlar yoki IP manzillarni tekshirish uchun check_rbl_rcvd funksiyasi qo'shildi;
  • RBL yoki ACLda mazmuni tekshirilishi kerak bo'lgan sarlavhalarni aniqlash uchun check_hashbl_emails funksiyasiga opsiyalar qo'shildi;
  • Muntazam ifoda yordamida elektron xatning asosiy qismini qidirish va RBL da topilgan mosliklarni tekshirish uchun check_hashbl_bodyre funksiyasi qo‘shildi;
  • E-pochta matnidagi URL manzillarini aniqlash va ularni RBL da tekshirish uchun check_hashbl_uris funksiyasi qo‘shildi;
  • Zaiflik (CVE-2018-11805) tuzatildi, bu tizim buyruqlarini CF fayllardan (SpamAssassin konfiguratsiya fayllari) ularning bajarilishi haqidagi ma’lumotlarni ko‘rsatmasdan bajarish imkonini beradi;
  • Maxsus ishlab chiqilgan Multipart boʻlimiga ega boʻlgan elektron pochta xabarlarini qayta ishlashda xizmat koʻrsatishni rad etish uchun ishlatilishi mumkin boʻlgan zaiflik (CVE-2019-12420) tuzatildi.

SpamAssassin ishlab chiquvchilari, shuningdek, to'liq o'rnatilgan UTF-4.0 ishlov berishni amalga oshiradigan 8 filialini tayyorlashni e'lon qilishdi. 2020-yil 1-martda SHA-3.4.2 algoritmiga asoslangan imzolar bilan qoidalarni nashr etish ham toʻxtatiladi (1-versiyada SHA-256 SHA-512 va SHA-XNUMX xesh-funksiyalari bilan almashtirildi).

Manba: opennet.ru

a Izoh qo'shish