Nach einem Jahr der Entwicklung neue Version von die Spam-Filterplattform, Spam-Assassine 3.4.3 welche kommt mit einer Reihe von Änderungen und Fehlerbehebungen Eine davon war eine Sicherheitsanfälligkeit, die zu einem Denial-of-Service führen konnte.
SpamAssassin ist ein Programm zum Filtern von Spam Hier werden verschiedene Spam-Erkennungstechniken verwendet, darunter DNS- und Fuzzy-Prüfsummen-basierte Spam-Erkennung, Filterung, externe Programme, Blacklists und Online-Datenbanken. Das Programm kann in den Mailserver integriert werden um automatisch alle E-Mails von einer Site zu filtern.
Es kann auch von einzelnen Benutzern in ihrem eigenen Postfach ausgeführt werden und lässt sich in verschiedene E-Mail-Programme integrieren. Apache SpamAssassin es ist sehr konfigurierbar wenn als Gesamtsystemfilter verwendet.
SpamAssassin implementiert einen umfassenden Ansatz, um eine Entscheidung über den Block zu treffeno: Eine Nachricht wird einer Reihe von Überprüfungen unterzogen (Kontextanalyse, DNSBL-Schwarzweißlisten, geschulte Bayes'sche Klassifikatoren, Signaturüberprüfung, Absenderauthentifizierung mit SPF und DKIM usw.).
Nach Auswertung der Nachricht mit verschiedenen Methoden wird ein bestimmter Gewichtskoeffizient akkumuliert. Wenn der berechnete Koeffizient einen bestimmten Schwellenwert überschreitet, wird die Nachricht blockiert oder als Spam markiert.
Außerdem verwendet kompatible Tools zur automatischen Regelaktualisierung Filter kann das Paket sowohl auf Client- als auch auf Serversystemen verwendet werden. Der SpamAssassin-Code ist in Perl geschrieben und wird unter der Apache-Lizenz verteilt.
SpamAssassin 3.4.3 Funktionen
In der Ankündigung der neuen Version von SpamAssassin 3.4.3 Es wird hervorgehoben, dass es hinzugefügt wurde ein neues Schlüsselwort "Subjprefix" zur Konfiguration, um dem Betreff der Nachricht ein Präfix hinzuzufügen wenn die Regel ausgelöst wird. Das Etikett "_SUBJPREFIX_»Wurde zu Vorlagen hinzugefügt, die die Einstellung von« widerspiegelnsubjpräfix«.
Die Funktion check_rbl_ns_from wurde hinzugefügt, um den DNS-Server in der RBL-Liste zu überprüfen. Funktion hinzugefügt check_rbl_rcvd um Domänen oder IP-Adressen aller in RBL empfangenen Header zu überprüfen.
In Bezug auf die Korrekturen In dieser neuen Version von SpamAssassin 3.4.3 wird die Korrektur einer Sicherheitsanfälligkeit erwähnt (CVE-2018-11805)Dass Ermöglicht das Ausführen von Systembefehlen aus CF-Dateien (SpamAssassin-Konfigurationsdateien), ohne Informationen zum Start anzuzeigen.
Sowie die Korrektur der Schwachstelle (CVE-2019-12420), die verwendet werden können, um einen Denial-of-Service zu verursachen bei der Verarbeitung einer E-Mail mit einem speziell gestalteten mehrteiligen Abschnitt.
Entwickler auch von SpamAssassin kündigte die Vorbereitung von Zweig 4.0 an, der die vollständige eingebettete Verarbeitung von UTF-8 implementieren wird.
Am 1. März 2020 wird auch die Veröffentlichung von Regeln mit Signaturen auf der Grundlage des SHA-1-Algorithmus eingestellt (in Version 3.4.2 ersetzten die Hash-Funktionen SHA-256 und SHA-512 SHA-1).
Von den anderen Änderungen das fällt in der Anzeige auf:
- Neues Plugin hinzugefügt OLEVBMakro Entwickelt, um OLE-Makros und VB-Code in Dokumenten zu erkennen.
- Verbesserte Geschwindigkeit und Sicherheit beim Scannen großer Drucke mit Einstellungen body_part_scan_size und rawbody_part_scan_size.
- Der Halter für den Indikator «kein Thema»Wurde zu den Regeln für die Verarbeitung des Textkörpers hinzugefügt, um die Suche nach dem Betreff-Header als Teil des Textes im Nachrichtentext zu beenden
- Aus Sicherheitsgründen die Option 'sa-update –allowplugins'wurde veraltet.
- Die Wahl rbl_headers wurde dem Plugin hinzugefügt DNSEval Überschriften definieren, nach denen in RBL-Listen gesucht werden soll.
- Der Funktion hinzugefügte Optionen check_hashbl_emails um Header zu definieren, deren Inhalt mit RBL oder ACL verglichen werden muss.
- Die Funktion check_hashbl_bodyre wurde hinzugefügt, um den Text eines Buchstabens mithilfe eines regulären Ausdrucks zu finden und nach Übereinstimmungen zu suchen, die in RBL gefunden wurden.
- Die Funktion check_hashbl_uris wurde hinzugefügt, um URLs im Nachrichtentext zu erkennen und in RBL zu überprüfen.
Schließlich für diejenigen, die diese neue Version erhalten möchten Sie können den Quellcode von erhalten den folgenden Link oder warten Sie andererseits, bis die entsprechenden Binärdateien für die verschiedenen Linux-Distributionen in den entsprechenden Kanälen erstellt und aktualisiert wurden.