След една година развитие нова версия на платформата за филтриране на нежелана поща, Spam Assassin 3.4.3 който идва с редица промени и корекции на грешки една от които е уязвимост, която може да доведе до отказ от услуга.
SpamAssassin е програма за филтриране на спам която използва разнообразни техники за откриване на нежелана поща, включително DNS и базирана на размита контролна сума откриване на нежелана поща, филтриране, външни програми, черни списъци и онлайн бази данни. Програмата може да бъде интегрирана с пощенския сървър за автоматично филтриране на цялата поща от даден сайт.
Може да се управлява и от отделни потребители в собствената им пощенска кутия и се интегрира с различни имейл програми. Apache SpamAssassin той е силно конфигурируем ако се използва като цялостен системен филтър.
SpamAssassin прилага цялостен подход за вземане на решение за блокаo: Съобщението претърпява поредица от проверки (анализ на контекста, DNSBL черно-бели списъци, обучени байесови класификатори, проверка на подпис, удостоверяване на подателя с помощта на SPF и DKIM и др.).
След оценка на съобщението по различни методи се натрупва определен коефициент на тежест. Ако изчисленият коефициент надвишава определен праг, съобщението се блокира или маркира като спам.
Освен, че използва съвместими инструменти за автоматично актуализиране на правилата филтър, пакетът може да се използва както на клиентска, така и на сървърна система. Кодът SpamAssassin е написан на Perl и се разпространява под лиценза Apache.
Функции на SpamAssassin 3.4.3
В анонса на новата версия на SpamAssassin 3.4.3 подчертава се, че е добавен нова ключова дума "Subjprefix" към конфигурацията, за да добавите префикс към темата на съобщението когато правилото се задейства. Етикетът "_SUBJPREFIX_»Добавен е към шаблони, отразяващ настройката на«подпрефикс".
Добавена е функция check_rbl_ns_from за проверка на DNS сървъра в списъка RBL. Добавена функция check_rbl_rcvd за проверка на домейни или IP адреси на всички заглавки, получени в RBL.
Относно корекциите в тази нова версия на SpamAssassin 3.4.3 се споменава корекцията на уязвимост (CVE-2018-11805)Че ви позволява да стартирате системни команди от CF файлове (SpamAssassin конфигурационни файлове), без да показва информация за стартирането му.
Както и корекцията на уязвимостта (CVE-2019-12420), който може да бъде използван, за да причини отказ на услуга при обработка на имейл със специално разработена секция Multipart.
Разработчици от SpamAssassin също обяви подготовката на клон 4.0, който ще внедри напълно вградена обработка на UTF-8.
На 1 март 2020 г. публикуването на правила с подписи, базирани на алгоритъма SHA-1, също ще бъде прекратено (във версия 3.4.2 хеш функциите SHA-256 и SHA-512 замениха SHA-1).
От останалите промени които се открояват в рекламата:
- Добавен е нов плъгин OLEVBМакро предназначен за откриване на OLE макроси и VB код в документите.
- Подобрена скорост и сигурност на сканирането с голям печат с настройки body_part_scan_size и rawbody_part_scan_size.
- Държачът за индикатора «без тема»Добавен е към правилата за обработка на тялото на писмо, за да спре търсенето на заглавката Subject като част от текста в тялото на съобщението
- От съображения за сигурност, опцията 'sa-update –allowplugins„е оттеглено.
- Опцията rbl_headers е добавен към приставката DNSEval за дефиниране на заглавия за проверка в RBL списъци.
- Опции, добавени към функцията check_hashbl_emails за дефиниране на заглавки, чието съдържание трябва да бъде проверено спрямо RBL или ACL.
- Функцията check_hashbl_bodyre е добавен, за да намери тялото на писмо с помощта на регулярен израз и търсене на съвпадения, намерени в RBL.
- Функцията check_hashbl_uris е добавен, за да открие URL адреси в тялото на съобщението и да ги провери в RBL.
Накрая за тези, които искат да получат тази нова версия можете да получите изходния код от следната връзка или от друга страна, изчакайте съответните двоични файлове за различните дистрибуции на Linux да бъдат изградени и актуализирани в съответните канали.