Μετά από ένα χρόνο ανάπτυξης νέα έκδοση του η πλατφόρμα φιλτραρίσματος spam, Spam Assassin 3.4.3 οι οποίες έρχεται με διάφορες αλλαγές και διορθώσεις σφαλμάτων ένα από τα οποία ήταν μια ευπάθεια που θα μπορούσε να οδηγήσει σε άρνηση υπηρεσίας.
Το SpamAssassin είναι ένα πρόγραμμα φιλτραρίσματος ανεπιθύμητων μηνυμάτων η οποία χρησιμοποιεί μια ποικιλία τεχνικών ανίχνευσης ανεπιθύμητων μηνυμάτων, όπως DNS και ασαφή ανίχνευση ανεπιθύμητου περιεχομένου, φιλτράρισμα, εξωτερικά προγράμματα, μαύρες λίστες και διαδικτυακές βάσεις δεδομένων. Το πρόγραμμα μπορεί να ενσωματωθεί στον διακομιστή αλληλογραφίας για να φιλτράρετε αυτόματα όλα τα μηνύματα από έναν ιστότοπο.
Μπορεί επίσης να εκτελείται από μεμονωμένους χρήστες στο δικό τους γραμματοκιβώτιο και ενοποιείται με διάφορα προγράμματα ηλεκτρονικού ταχυδρομείου. Apache SpamAssassin είναι πολύ διαμορφώσιμο εάν χρησιμοποιείται ως σύνολο φίλτρου συστήματος.
Το SpamAssassin εφαρμόζει μια ολοκληρωμένη προσέγγιση για τη λήψη απόφασης σχετικά με το μπλοκo: Ένα μήνυμα υποβάλλεται σε μια σειρά ελέγχων (ανάλυση περιβάλλοντος, ασπρόμαυρες λίστες DNSBL, εκπαιδευμένοι ταξινομητές Bayesian, επαλήθευση υπογραφής, έλεγχος ταυτότητας αποστολέα με χρήση SPF και DKIM κ.λπ.).
Μετά την αξιολόγηση του μηνύματος με διαφορετικές μεθόδους, συσσωρεύεται ένας συγκεκριμένος συντελεστής βάρους. Εάν ο υπολογισμένος συντελεστής υπερβεί ένα συγκεκριμένο όριο, το μήνυμα αποκλείεται ή επισημαίνεται ως ανεπιθύμητο.
εκτός αυτού χρησιμοποιεί συμβατά εργαλεία για αυτόματη ενημέρωση κανόνων φίλτρο, το πακέτο μπορεί να χρησιμοποιηθεί σε συστήματα πελάτη και διακομιστή. Ο κώδικας SpamAssassin είναι γραμμένος στο Perl και διανέμεται με την άδεια Apache.
Χαρακτηριστικά SpamAssassin 3.4.3
Στην ανακοίνωση της νέας έκδοσης του SpamAssassin 3.4.3 επισημαίνεται ότι έχει προστεθεί μια νέα λέξη-κλειδί "Subjprefix" στη διαμόρφωση για να προσθέσετε ένα πρόθεμα στο θέμα του μηνύματος όταν ενεργοποιείται ο κανόνας. Η ετικέτα "_SUBJPREFIX_»Προστέθηκε σε πρότυπα, που αντικατοπτρίζουν τη ρύθμιση«δευτερεύουσα επιδιόρθωση".
Προστέθηκε η λειτουργία check_rbl_ns_from για έλεγχο του διακομιστή DNS στη λίστα RBL. Προστέθηκε συνάρτηση γheck_rbl_rcvd για επαλήθευση τομέων ή διευθύνσεων IP όλων των κεφαλίδων που λαμβάνονται στο RBL.
Όσον αφορά τις διορθώσεις σε αυτή τη νέα έκδοση του SpamAssassin 3.4.3 αναφέρεται η διόρθωση μιας ευπάθειας (CVE-2018-11805)Ότι σας επιτρέπει να εκτελείτε εντολές συστήματος από αρχεία CF (Αρχεία διαμόρφωσης SpamAssassin) χωρίς να εμφανίζονται πληροφορίες σχετικά με την κυκλοφορία του.
Όπως και η διόρθωση της ευπάθειας (CVE-2019-12420) που θα μπορούσε να χρησιμοποιηθεί για να προκαλέσει άρνηση υπηρεσίας κατά την επεξεργασία ενός email με μια ειδικά σχεδιασμένη ενότητα Multipart.
Προγραμματιστές από το SpamAssassin ανακοίνωσε την προετοιμασία του κλάδου 4.0, το οποίο θα εφαρμόσει πλήρη ενσωματωμένη επεξεργασία του UTF-8.
Την 1η Μαρτίου 2020, η δημοσίευση κανόνων με υπογραφές που βασίζονται στον αλγόριθμο SHA-1 θα διακοπεί επίσης (στην έκδοση 3.4.2, οι λειτουργίες κατακερματισμού SHA-256 και SHA-512 αντικατέστησαν το SHA-1).
Από τις άλλες αλλαγές που ξεχωρίζουν στη διαφήμιση:
- Προστέθηκε μια νέα προσθήκη OLEVBMacro σχεδιασμένο για την ανίχνευση μακροεντολών OLE και κώδικα VB μέσα σε έγγραφα
- Βελτιωμένη ταχύτητα και ασφάλεια σάρωσης μεγάλων εκτυπώσεων με ρυθμίσεις body_part_scan_size και rawbody_part_scan_size.
- Η βάση για την ένδειξη «χωρίς θέμα»Προστέθηκε στους κανόνες για την επεξεργασία του σώματος μιας επιστολής για να σταματήσει να αναζητά την κεφαλίδα θέματος ως μέρος του κειμένου στο σώμα του μηνύματος
- Για λόγους ασφαλείας, η επιλογή sa-update –allowplugins"έχει καταργηθεί.
- η επιλογή rbl_headers έχει προστεθεί στην προσθήκη DNSEval για να ορίσετε επικεφαλίδες για έλεγχο σε λίστες RBL.
- Οι επιλογές προστέθηκαν στη λειτουργία check_hashbl_email για να ορίσετε κεφαλίδες, το περιεχόμενο των οποίων πρέπει να ελεγχθεί έναντι RBL ή ACL.
- Η λειτουργία check_hashbl_bodyre έχει προστεθεί για να βρει το σώμα μιας επιστολής χρησιμοποιώντας μια κανονική έκφραση και ψάχνει για αγώνες που βρέθηκαν στο RBL.
- Η λειτουργία check_hashbl_uris έχει προστεθεί για την ανίχνευση διευθύνσεων URL στο σώμα μηνυμάτων και την επαλήθευσή τους σε RBL.
Τελικά για όσους θέλουν να αποκτήσουν αυτήν τη νέα έκδοση μπορεί να πάρει τον πηγαίο κώδικα από τον ακόλουθο σύνδεσμο ή από την άλλη πλευρά, περιμένετε τα αντίστοιχα δυαδικά αρχεία για τις διάφορες διανομές Linux που θα κατασκευαστούν και θα ενημερωθούν στα αντίστοιχα κανάλια.