Nakon godinu dana razvoja nova verzija platforma za filtriranje neželjene pošte, Spam Assassin 3.4.3 koji dolazi s brojnim promjenama i ispravcima grešaka od kojih je jedna bila ranjivost koja bi mogla dovesti do uskraćivanja usluge.
SpamAssassin je program za filtriranje neželjene pošte koja koristi razne tehnike otkrivanja neželjene pošte, uključujući DNS i otkrivanje neželjene pošte, filtriranje, eksterne programe, crne liste i mrežne baze podataka na bazi nejasne kontrolne sume. Program se može integrirati s poštanskim serverom za automatsko filtriranje sve pošte s web lokacije.
Mogu ga pokretati i pojedinačni korisnici u svom poštanskom sandučetu i integrira se s raznim programima e-pošte. Apache SpamAssassin vrlo je podesiv ako se koristi kao cijeli sistemski filter.
SpamAssassin primjenjuje sveobuhvatan pristup donošenju odluke o blokadio: Poruka prolazi niz provjera (analiza konteksta, DNSBL crno-bijele liste, obučeni Bayesovi klasifikatori, provjera potpisa, provjera autentičnosti pošiljatelja pomoću SPF-a i DKIM-a, itd.).
Nakon procjene poruke različitim metodama, akumulira se određeni koeficijent težine. Ako izračunati koeficijent premaši određeni prag, poruka je blokirana ili označena kao neželjena pošta.
pored toga koristi kompatibilne alate za automatsko ažuriranje pravila filter, paket se može koristiti i na klijentskom i na serverskom sistemu. Kôd SpamAssassin napisan je na Perlu i distribuira se pod Apache licencom.
SpamAssassin 3.4.3 Karakteristike
U najavi nove verzije SpamAssassin 3.4.3 istaknuto je da je dodan nova ključna riječ "Subjprefiks" u konfiguraciji za dodavanje prefiksa u predmet poruke kada se pravilo pokrene. Oznaka "_SUBJPREFIX_»Dodano je predlošcima, odražavajući postavku«subjprefix".
Dodana je funkcija check_rbl_ns_from za provjeru DNS servera na RBL listi. Dodana funkcija check_rbl_rcvd za provjeru domena ili IP adresa svih zaglavlja primljenih u RBL.
Što se tiče ispravki u ovoj novoj verziji SpamAssassin 3.4.3 spominje se ispravljanje ranjivosti (CVE-2018-11805)que omogućava vam pokretanje sistemskih naredbi iz CF datoteka (SpamAssassin konfiguracijske datoteke) bez prikazivanja informacija o njegovom pokretanju.
Kao i ispravljanje ranjivosti (CVE-2019-12420) koji bi se mogao koristiti za uskraćivanje usluge prilikom obrade e-pošte s posebno dizajniranim odjeljkom sa više dijelova.
Programeri i od SpamAssassina najavio pripremu grane 4.0, koja će implementirati potpunu ugrađenu obradu UTF-8.
1. ožujka 2020. također će biti prekinuto objavljivanje pravila s potpisima na temelju algoritma SHA-1 (u verziji 3.4.2, hash funkcije SHA-256 i SHA-512 zamijenile su SHA-1).
Od ostalih promjena koji se ističu u oglasu:
- Dodan je novi dodatak OLEVBMacro dizajniran za otkrivanje OLE makronaredbi i VB koda unutar dokumenata.
- Poboljšana brzina i sigurnost skeniranja velikih otisaka s postavkama body_part_scan_size i rawbody_part_scan_size.
- Držač za indikator «bez predmeta»Dodano je pravilima za obradu tijela pisma kako bi se zaustavilo traženje zaglavlja Predmet kao dio teksta u tijelu poruke
- Iz sigurnosnih razloga, opcija 'sa-update –allowplugins'je zastarjelo.
- Opcija rbl_headers je dodan dodatku DNSEval definirati naslove za provjeru na RBL listama.
- Opcije dodane funkciji check_hashbl_emails za definiranje zaglavlja čiji se sadržaj mora provjeriti u odnosu na RBL ili ACL.
- Funkcija check_hashbl_bodyre je dodan za pronalazak tijela slova pomoću regularnog izraza i traženje podudarnosti pronađenih u RBL-u.
- Funkcija check_hashbl_uris dodan je za otkrivanje URL-ova u tijelu poruke i provjeru u RBL-u.
Konačno za one koji žele nabaviti ovu novu verziju možete dobiti izvorni kod sljedeći link ili s druge strane, pričekajte da se odgovarajuće binarne datoteke za različite Linux distribucije izgrade i ažuriraju u odgovarajućim kanalima.