Efter et års udvikling ny version af spamfiltreringsplatformen, Spam Assassin 3.4.3 hvilken leveres med en række ændringer og fejlrettelser hvoraf den ene var en sårbarhed, der kunne føre til en benægtelse af tjenesten.
SpamAssassin er et program til filtrering af spam der bruger en række forskellige spamdetekteringsteknikker, herunder DNS- og fuzzy-checksum-baseret spam-detektion, filtrering, eksterne programmer, sortlister og online-databaser. Programmet kan integreres med mailserveren for automatisk at filtrere al mail fra et websted.
Det kan også køres af individuelle brugere i deres egen postkasse og integreres med forskellige e-mail-programmer. Apache SpamAssassin det er meget konfigurerbart hvis det bruges som et helhedsfilter.
SpamAssassin implementerer en omfattende tilgang til at tage en beslutning om blokkeno: En besked gennemgår en række kontroller (kontekstanalyse, DNSBL sorte og hvide lister, uddannede Bayesiske klassifikatorer, signaturbekræftelse, afsendergodkendelse ved hjælp af SPF og DKIM osv.).
Efter evaluering af meddelelsen ved forskellige metoder akkumuleres en bestemt vægtkoefficient. Hvis den beregnede koefficient overstiger en bestemt tærskel, blokeres eller markeres meddelelsen som spam.
udover det bruger kompatible værktøjer til automatisk regelopdatering filter, kan pakken bruges på både klient- og serversystemer. SpamAssassin-koden er skrevet i Perl og distribueret under Apache-licensen.
SpamAssassin 3.4.3 Funktioner
I meddelelsen om den nye version af SpamAssassin 3.4.3 det fremhæves, at det er tilføjet et nyt søgeord "Subjprefix" til konfigurationen for at tilføje et præfiks til meddelelsens emne når reglen udløses. Etiketten "_SUBJPREFIX_»Er blevet føjet til skabeloner, hvilket afspejler indstillingen af«subjprefiks".
Tilføjet check_rbl_ns_from-funktion for at kontrollere DNS-server i RBL-listen. Tilføjet funktion check_rbl_rcvd for at verificere domæner eller IP-adresser på alle overskrifter modtaget i RBL.
Med hensyn til rettelserne i denne nye version af SpamAssassin 3.4.3 nævnes det korrektion af en sårbarhed (CVE-2018-11805)Det tillader kørsel af systemkommandoer fra CF-filer (SpamAssassin-konfigurationsfiler) uden at vise oplysninger om lanceringen.
Samt korrektion af sårbarheden (CVE-2019-12420), der kunne bruges til at forårsage en tjenestenekt når du behandler en e-mail med et specielt designet sektion med flere dele.
Udviklere også fra SpamAssassin annoncerede forberedelsen af filial 4.0, som vil implementere fuld integreret behandling af UTF-8.
Den 1. marts 2020 ophører også offentliggørelsen af regler med underskrifter baseret på SHA-1-algoritmen (i version 3.4.2 erstattede SHA-256 og SHA-512 hash-funktionerne SHA-1).
Af de andre ændringer der skiller sig ud i annoncen:
- Tilføjet et nyt plugin OLEVBMakro designet til at registrere OLE-makroer og VB-kode i dokumenter.
- Forbedret hastighed og sikkerhed ved scanning af store udskrifter med indstillinger body_part_scan_size og rawbody_part_scan_size.
- Holderen til indikatoren «intet emne»Føjet til reglerne for behandling af brødteksten for at stoppe med at lede efter emneoverskriften som en del af teksten i brødteksten.
- Af sikkerhedsmæssige årsager er indstillingen 'sa-update –allowplugins'er udfaset.
- Valget rbl_headers er blevet føjet til pluginet DNSEval for at definere overskrifter, der skal kontrolleres i RBL-lister.
- Indstillinger tilføjet til funktionen check_hashbl_e-mails at definere overskrifter, hvis indhold skal kontrolleres mod RBL eller ACL.
- Funktionen check_hashbl_bodyre er blevet tilføjet for at finde brødteksten ved hjælp af et regulært udtryk og på udkig efter match fundet i RBL.
- Funktionen check_hashbl_uris er blevet tilføjet for at opdage URL'er i meddelelsesteksten og kontrollere dem i RBL.
Endelig til dem, der ønsker at få denne nye version de kan få kildekoden fra følgende link eller på den anden side, vent på, at de tilsvarende binære filer til de forskellige Linux-distributioner bygges og opdateres i de tilsvarende kanaler.