بعد عام من التطوير إصدار جديد من منصة تصفية البريد العشوائي ، Spam Assassin 3.4.3 التي يأتي مع عدد من التغييرات وإصلاحات الأخطاء كان أحدها ثغرة أمنية قد تؤدي إلى رفض الخدمة.
SpamAssassin هو برنامج لتصفية البريد العشوائي التي تستخدم مجموعة متنوعة من تقنيات الكشف عن الرسائل غير المرغوب فيها ، بما في ذلك نظام أسماء النطاقات واكتشاف البريد العشوائي المستند إلى المجموع الاختباري الضبابي ، والتصفية ، والبرامج الخارجية ، والقوائم السوداء ، وقواعد البيانات عبر الإنترنت. يمكن دمج البرنامج مع خادم البريد لتصفية كل البريد تلقائيًا من موقع ما.
يمكن أيضًا تشغيله بواسطة مستخدمين فرديين في صندوق البريد الخاص بهم ويتكامل مع برامج البريد الإلكتروني المختلفة. أباتشي SpamAssassin إنه شكلي للغاية إذا تم استخدامه كعامل تصفية النظام بأكمله.
يطبق SpamAssassin نهجًا شاملاً لاتخاذ قرار بشأن الحظرo: تخضع الرسالة لسلسلة من الفحوصات (تحليل السياق ، والقوائم السوداء والبيضاء لـ DNSBL ، ومصنفات Bayesian المدربة ، والتحقق من التوقيع ، ومصادقة المرسل باستخدام SPF و DKIM ، وما إلى ذلك).
بعد تقييم الرسالة بطرق مختلفة ، يتم تجميع معامل وزن معين. إذا تجاوز المعامل المحسوب حدًا معينًا ، فسيتم حظر الرسالة أو تمييزها كبريد عشوائي.
إلى جانب ذلك يستخدم أدوات متوافقة لتحديث القاعدة تلقائيًا عامل التصفية ، يمكن استخدام الحزمة على كل من أنظمة العميل والخادم. تمت كتابة شفرة SpamAssassin بلغة Perl وتوزيعها بموجب ترخيص Apache.
ميزات SpamAssassin 3.4.3
في الإعلان عن الإصدار الجديد من SpamAssassin 3.4.3 تم إبراز أنه قد تمت إضافته كلمة رئيسية جديدة "Subjprefix" للتكوين لإضافة بادئة لموضوع الرسالة عندما يتم تشغيل القاعدة. الملصق "_SUBJPREFIX_»تمت إضافته إلى قوالب ، مما يعكس إعداد«com.subjprefix".
تمت إضافة وظيفة check_rbl_ns_from للتحقق من خادم DNS في قائمة RBL. الوظيفة المضافة جheck_rbl_rcvd للتحقق من المجالات أو عناوين IP لجميع الرؤوس المستلمة في RBL.
بخصوص التصحيحات في هذا الإصدار الجديد من SpamAssassin 3.4.3 ، تم ذكر تصحيح الثغرة الأمنية (CVE-2018-11805)أن يسمح لك بتشغيل أوامر النظام من ملفات CF (ملفات تكوين SpamAssassin) دون إظهار معلومات حول إطلاقه.
وكذلك تصحيح الضعف (CVE-2019-12420) التي يمكن استخدامها للتسبب في رفض الخدمة عند معالجة بريد إلكتروني بقسم متعدد الأجزاء مصمم خصيصًا.
المطورين من SpamAssassin أيضًا أعلن عن إعداد الفرع 4.0 ، الذي سينفذ المعالجة المدمجة الكاملة لـ UTF-8.
في 1 مارس 2020 ، سيتم أيضًا إيقاف نشر القواعد مع التوقيعات بناءً على خوارزمية SHA-1 (في الإصدار 3.4.2 ، استبدلت وظائف التجزئة SHA-256 و SHA-512 SHA-1).
من التغييرات الأخرى التي تبرز في الإعلان:
- تمت إضافة مكون إضافي جديد OLEVB ماكرو مصمم لاكتشاف وحدات ماكرو OLE ورمز VB داخل المستندات.
- سرعة وأمان محسنان للمسح الضوئي للطباعة الكبيرة باستخدام الإعدادات body_part_scan_size و rawbody_part_scan_size.
- صاحب المؤشر «لا يوجد عنوان»تمت إضافته إلى قواعد معالجة نص الرسالة للتوقف عن البحث عن رأس الموضوع كجزء من النص في نص الرسالة
- لأسباب أمنية ، الخيار تحديث sa-allowpluginsتم إهماله.
- الخيار rbl_headers تمت إضافته إلى المكون الإضافي DNSEval لتحديد العناوين التي يجب التحقق منها في قوائم RBL.
- تمت إضافة الخيارات إلى الوظيفة check_hashbl_emails لتحديد الرؤوس ، يجب التحقق من محتوياتها مقابل RBL أو ACL.
- الوظيفة check_hashbl_bodyre تمت إضافته للعثور على جسم حرف باستخدام تعبير عادي والبحث عن التطابقات الموجودة في RBL.
- الوظيفة check_hashbl_uris تمت إضافته لاكتشاف عناوين URL في نص الرسالة والتحقق منها في RBL.
أخيرا بالنسبة لأولئك الذين يرغبون في الحصول على هذا الإصدار الجديد يمكن الحصول على شفرة المصدر من الرابط التالي أو من ناحية أخرى ، انتظر حتى يتم إنشاء الثنائيات المقابلة وتحديث توزيعات Linux المختلفة في القنوات المقابلة.