Després d'un any de desenvolupament es va anunciar la nova versió de la plataforma de filtrat d'spam, SpamAssassin 3.4.3 la qual arriba amb una sèrie de canvis i correccions d'errors dels quals un d'ells era una vulnerabilitat que podria desencadenar en una denegació de servei.
SpamAssassin és un programa per al filtrat de correu brossa el qual utilitza una varietat de tècniques de detecció d'spam, incloses la detecció d'spam basada en DNS i fuzzy-checksum, filtrat, programes externs, llistes negres i bases de dades en línia. El programa es pot integrar amb el servidor de correu per filtrar automàticament tot el correu d'un lloc.
També pot ser executat per usuaris individuals en el seu propi bústia i s'integra amb diversos programes de correu. Apache SpamAssassin és altament configurable si s'usa com un filtre de tot el sistema.
SpamAssassin implementa un enfocament integral per prendre una decisió sobre el bloco: un missatge se sotmet a una sèrie de comprovacions (anàlisi de context, llistes blanques i negres de DNSBL, classificadors bayesians entrenats, verificació de signatures, autenticació de remitents utilitzant SPF i DKIM, etc.).
Després d'avaluar el missatge per diferents mètodes, s'acumula un cert coeficient de pes. Si el coeficient calculat s'excedeix un cert llindar, el missatge es bloqueja o es marca com a correu brossa.
A més de que utilitza eines compatibles per a l'actualització automàtica de les regles de filtrat, el paquet es pot usar tant en sistemes de client com de servidor. El codi SpamAssassin està escrit en Perl i distribuït sota la llicència Apache.
Característiques de SpamAssassin 3.4.3
En l'anunci de la nova versió de SpamAssassin 3.4.3 es destaca que s'ha afegit una nova paraula clau «Subjprefix» a la configuració per afegir un prefix a l'assumpte de l'missatge quan s'activa la regla. L'etiqueta «_SUBJPREFIX_»S'ha afegit a les plantilles, el que reflecteix el valor de configuració de«subjprefix".
Es va agregar la funció check_rbl_ns_from per verificar el servidor DNS a la llista RBL. Es va agregar la funció check_rbl_rcvd per verificar dominis o adreces IP de tots els encapçalats rebuts en RBL.
Pel que fa a les correccions en aquesta nova versió de SpamAssassin 3.4.3 s'esmenta la correcció d'una vulnerabilitat (CVE-2018-11805), que permet executar ordres de sistema des d'arxius CF (Arxius de configuració de SpamAssassin) sense mostrar informació sobre el seu llançament.
Així com també la correcció de la vulnerabilitat (CVE-2019-12420) que podria usar-se per a causar una denegació de servei a l'processar un correu electrònic amb una secció multipart especialment dissenyada.
els desenvolupadors de SpamAssassin també van anunciar la preparació de la branca 4.0, que implementarà el processament encastat complet d'UTF-8.
L'1 de març de 2020, també s'interromprà la publicació de regles amb firmes basades en l'algoritme SHA-1 (en la versió 3.4.2, les funcions hash SHA-256 i SHA-512 reemplaçar a l'SHA-1).
Dels altres canvis que es destaquen en l'anunci:
- Es va agregar un nou complement OLEVBMacro dissenyat per detectar macros OLE i codi VB dins de documents.
- Velocitat i seguretat millorades d'escaneig de lletres grans amb les configuracions body_part_scan_size i rawbody_part_scan_size.
- El suport per a l'indicador «nosubject»S'ha afegit a les regles per processar el cos d'una carta per deixar de buscar la capçalera Assumpte com a part de el text en el cos de l'missatge
- Per raons de seguretat, l'opció 'Sa-update -allowplugins'Ha quedat en desús.
- L'opció rbl_headers s'ha afegit als el complement DNSEval per definir encapçalats per als que s'ha d'aplicar la comprovació en les llistes RBL.
- Es van agregar opcions a la funció check_hashbl_emails per definir encapçalats, el contingut ha de verificar-se en RBL o ACL.
- la funció check_hashbl_bodyre s'ha afegit per buscar el cos d'una lletra usant una expressió regular i buscant coincidències trobades en RBL.
- la funció check_hashbl_uris s'ha afegit per detectar URL en el cos de l'missatge i verificar-en RBL.
Finalment per als que vulguin obtenir aquesta nova versió poden obtenir el codi font des el següent enllaç o per la seva part esperar que es construeixin els binaris corresponents per a les diferents distribucions de Linux i s'actualitzin en els canals corresponents.