经过一年的发展 发布垃圾邮件过滤平台 - 。 SpamAssassin 采用综合方法来决定是否阻止:邮件接受多项检查(上下文分析、DNSBL 黑名单和白名单、经过训练的贝叶斯分类器、签名检查、使用 SPF 和 DKIM 的发件人身份验证等)。 使用不同的方法对消息进行评估后,累积一定的权重系数。 如果计算出的系数超过特定阈值,则该邮件将被阻止或标记为垃圾邮件。 支持自动更新过滤规则的工具。 该软件包可用于客户端和服务器系统。 SpamAssassin 代码是用 Perl 编写的,并根据 Apache 许可证分发。
新版本:
- 添加了新的插件 OLVBMacro,旨在检测文档内的 OLE 宏和 VB 代码;
- 通过设置 body_part_scan_size 和,扫描大型电子邮件的速度和安全性得到了提高
rawbody_part_scan_size设置; - 处理信件正文的规则中添加了对“nosubject”标志的支持,以停止搜索主题标头作为信件正文中文本的一部分;
- 出于安全原因,“sa-update --allowplugins”选项已被弃用;
- 设置中添加了新的关键字“subjprefix”,以便在触发规则时为信件的主题添加前缀。 “_SUBJPREFIX_”标签已添加到模板中,反映“subjprefix”设置的值;
- rbl_headers 选项已添加到 DNSEval 插件中,以定义应在 RBL 列表中应用检查的标头;
- 添加了 check_rbl_ns_from 函数来检查 RBL 列表中的 DNS 服务器。 添加了 check_rbl_rcvd 函数来检查 RBL 中所有已接收标头中的域或 IP 地址;
- check_hashbl_emails 函数中添加了选项,以确定 RBL 或 ACL 中需要检查其内容的标头;
- 添加了 check_hashbl_bodyre 函数,用于使用正则表达式搜索电子邮件正文并检查 RBL 中找到的匹配项;
- 添加 check_hashbl_uris 函数来检测电子邮件正文中的 URL 并在 RBL 中检查它们;
- 修复了一个漏洞 (CVE-2018-11805),该漏洞允许从 CF 文件(SpamAssassin 配置文件)执行系统命令,而不显示有关其执行的信息;
- 修复了一个漏洞 (CVE-2019-12420),在处理具有专门设计的多部分部分的电子邮件时,该漏洞可导致拒绝服务。
SpamAssassin开发者还宣布准备4.0分支,该分支将实现完全内置的UTF-8处理。 2020 年 1 月 3.4.2 日,基于 SHA-1 算法的签名规则也将停止发布(在版本 256 中,SHA-512 被 SHA-XNUMX 和 SHA-XNUMX 哈希函数取代)。
来源: opennet.ru