Po roce vývoje nová verze platforma pro filtrování spamu, Spam Assassin 3.4.3 který přichází s řadou změn a oprav chyb jednou z nich byla zranitelnost, která by mohla vést k odmítnutí služby.
SpamAssassin je program pro filtrování spamu který využívá různé techniky detekce spamu, včetně detekce spamu založené na DNS a fuzzy-kontrolním součtu, filtrování, externích programů, černých listin a online databází. Program lze integrovat s poštovním serverem automaticky filtrovat veškerou poštu z webu.
Lze jej také spustit jednotlivými uživateli ve vlastní poštovní schránce a integruje se s různými e-mailovými programy. Apache SpamAssassin je vysoce konfigurovatelný pokud je použit jako filtr celého systému.
SpamAssassin implementuje komplexní přístup k rozhodování o blokuo: Zpráva prochází řadou kontrol (kontextová analýza, černé a bílé listiny DNSBL, vyškolené bayesovské klasifikátory, ověření podpisu, ověření odesílatele pomocí SPF a DKIM atd.).
Po vyhodnocení zprávy různými metodami se kumuluje určitý váhový koeficient. Pokud vypočítaný koeficient překročí určitou prahovou hodnotu, je zpráva blokována nebo označena jako spam.
kromě toho používá kompatibilní nástroje pro automatickou aktualizaci pravidel filtr, paket lze použít v klientském i serverovém systému. Kód SpamAssassin je napsán v Perlu a distribuován pod licencí Apache.
Funkce SpamAssassin 3.4.3
V oznámení o nové verzi SpamAssassin 3.4.3 vyniká tím, že byl přidán nové klíčové slovo "Subjprefix" do konfigurace pro přidání předpony k předmětu zprávy když je pravidlo spuštěno. Etiketa "_SUBJPREFIX_»Bylo přidáno do šablon, což odráží nastavení«předpona".
Přidána funkce check_rbl_ns_from ke kontrole serveru DNS v seznamu RBL. Přidaná funkce check_rbl_rcvd k ověření domén nebo IP adres všech hlaviček přijatých v RBL.
Ohledně oprav v této nové verzi SpamAssassin 3.4.3 je zmíněna oprava zranitelnosti (CVE-2018-11805)Že umožňuje spouštět systémové příkazy ze souborů CF (Konfigurační soubory SpamAssassin) bez zobrazení informací o jeho spuštění.
Stejně jako oprava zranitelnosti (CVE-2019-12420), které by mohly být použity k odmítnutí služby při zpracování e-mailu se speciálně navrženou vícedílnou sekcí.
Vývojáři také od SpamAssassina oznámila přípravu pobočky 4.0, která bude implementovat plné vestavěné zpracování UTF-8.
1. března 2020 bude rovněž ukončeno vydávání pravidel s podpisy založenými na algoritmu SHA-1 (ve verzi 3.4.2 nahradily SHA-256 hashovací funkce SHA-512 a SHA-1).
Z dalších změn které vynikají v reklamě:
- Přidán nový plugin OLEVBMakro určené k detekci maker OLE a kódu VB v dokumentech.
- Vylepšená rychlost a zabezpečení skenování velkého tisku s nastavením body_part_scan_size a rawbody_part_scan_size.
- Držák ukazatele «žádný předmět»Přidáno k pravidlům pro zpracování těla dopisu, aby se přestala hledat záhlaví předmětu jako součást textu v textu zprávy
- Z bezpečnostních důvodů tato možnost 'sa-update –allowpluginsPodpora byla ukončena.
- Volba rbl_headers byl přidán do pluginu DNSEval definovat nadpisy, které se mají zkontrolovat v seznamech RBL.
- Možnosti přidané do funkce check_hashbl_emails definovat záhlaví, jejichž obsah musí být zkontrolován proti RBL nebo ACL.
- Funkce check_hashbl_bodyre byla přidána k nalezení těla dopisu pomocí regulárního výrazu a hledání shody nalezené v RBL.
- Funkce check_hashbl_uris byla přidána k detekci URL v těle zprávy a jejich ověření v RBL.
Konečně pro ty, kteří chtějí získat tuto novou verzi můžete získat zdrojový kód z následující odkaz nebo na druhé straně počkejte, až budou vytvořeny a aktualizovány odpovídající binární soubory pro různé distribuce Linuxu v příslušných kanálech.