Prohoster > Blog > tin tức mạng > SpamAssassin 3.4.3 Phát hành bộ lọc thư rác

SpamAssassin 3.4.3 Phát hành bộ lọc thư rác

Sau một năm phát triển có sẵn phát hành nền tảng lọc thư rác - Sát thủ thư rác 3.4.3. SpamAssassin triển khai một phương pháp tích hợp để quyết định xem có chặn hay không: thư phải trải qua một số bước kiểm tra (phân tích ngữ cảnh, danh sách đen trắng DNSBL, bộ phân loại Bayesian đã qua đào tạo, kiểm tra chữ ký, xác thực người gửi bằng SPF và DKIM, v.v.). Sau khi đánh giá tin nhắn bằng các phương pháp khác nhau, một hệ số trọng số nhất định sẽ được tích lũy. Nếu hệ số tính toán vượt quá một ngưỡng nhất định, tin nhắn sẽ bị chặn hoặc bị đánh dấu là thư rác. Hỗ trợ các công cụ tự động cập nhật quy tắc lọc. Gói có thể được sử dụng trên cả hệ thống máy khách và máy chủ. Mã SpamAssassin được viết bằng Perl và được phân phối theo giấy phép Apache.

Các tính năng Phiên bản mới:

  • Đã thêm plugin mới OLEVBMacro, được thiết kế để phát hiện macro OLE và mã VB bên trong tài liệu;
  • Tốc độ và tính bảo mật của việc quét các email lớn đã được cải thiện với cài đặt body_part_scan_size và
    cài đặt rawbody_part_scan_size;

  • Hỗ trợ cho cờ “không có chủ đề” đã được thêm vào các quy tắc xử lý nội dung của bức thư để ngừng tìm kiếm tiêu đề Chủ đề như một phần văn bản trong nội dung của bức thư;
  • Vì lý do bảo mật, tùy chọn 'sa-update --allowplugins' không được dùng nữa;
  • Từ khóa mới “subjprefix” đã được thêm vào cài đặt để thêm tiền tố vào chủ đề của bức thư khi quy tắc được kích hoạt. Thẻ “_SUBJPREFIX_” đã được thêm vào mẫu, phản ánh giá trị của cài đặt “subjprefix”;
  • Tùy chọn rbl_headers đã được thêm vào plugin DNSEval để xác định các tiêu đề cần áp dụng kiểm tra trong danh sách RBL;
  • Đã thêm chức năng check_rbl_ns_from để kiểm tra máy chủ DNS trong danh sách RBL. Đã thêm chức năng check_rbl_rcvd để kiểm tra tên miền hoặc địa chỉ IP từ tất cả các tiêu đề đã nhận trong RBL;
  • Các tùy chọn đã được thêm vào hàm check_hashbl_emails để xác định các tiêu đề có nội dung cần được kiểm tra trong RBL hoặc ACL;
  • Đã thêm chức năng check_hashbl_bodyre để tìm kiếm nội dung email bằng cách sử dụng biểu thức chính quy và kiểm tra các kết quả khớp được tìm thấy trong RBL;
  • Đã thêm chức năng check_hashbl_uris để phát hiện các URL trong nội dung email và kiểm tra chúng trong RBL;
  • Một lỗ hổng (CVE-2018-11805) đã được sửa cho phép thực thi các lệnh hệ thống từ tệp CF (tệp cấu hình SpamAssassin) mà không hiển thị thông tin về việc thực thi chúng;
  • Một lỗ hổng (CVE-2019-12420) có thể được sử dụng để gây ra sự từ chối dịch vụ khi xử lý email có phần Multipart được thiết kế đặc biệt đã được sửa.

Các nhà phát triển SpamAssassin cũng đã công bố việc chuẩn bị một nhánh 4.0, nhánh này sẽ triển khai toàn bộ quá trình xử lý UTF-8 tích hợp sẵn. Vào ngày 2020 tháng 1 năm 3.4.2, việc xuất bản các quy tắc có chữ ký dựa trên thuật toán SHA-1 cũng sẽ chấm dứt (trong bản phát hành 256, SHA-512 đã được thay thế bằng hàm băm SHA-XNUMX và SHA-XNUMX).

Nguồn: opennet.ru

Thêm một lời nhận xét