Pärast aastast arengut uus versioon rämpsposti filtreerimise platvorm, Spam Assassin 3.4.3 mis kaasas mitmeid muudatusi ja veaparandusi üks neist oli haavatavus, mis võib põhjustada teenuse keelamise.
SpamAssassin on rämpsposti filtreerimise programm mis kasutab mitmesuguseid rämpsposti tuvastamise tehnikaid, sealhulgas DNS-i ja uduse kontrollsummaga põhinevat rämpsposti tuvastamist, filtreerimist, väliseid programme, musti loendeid ja veebiandmebaase. Programmi saab integreerida meiliserveriga saidi kõigi meilide automaatseks filtreerimiseks.
Seda saavad juhtida ka üksikud kasutajad oma postkastis ja integreerub erinevate e-posti programmidega. Apache rämpsposti Assassin see on väga konfigureeritav kui seda kasutatakse kogu süsteemi filtrina.
SpamAssassin rakendab ploki kohta otsuse tegemisel terviklikku lähenemisto - teade läbib rea kontrolle (kontekstianalüüs, DNSBL must-valged nimekirjad, koolitatud Bayesi klassifikaatorid, allkirja kontrollimine, saatja autentimine SPF-i ja DKIM-i abil jne).
Pärast sõnumi hindamist erinevate meetoditega koguneb teatud kaalukoefitsient. Kui arvutatud koefitsient ületab teatud künnise, blokeeritakse või märgitakse kiri rämpspostiks.
peale selle kasutab reeglite automaatseks värskendamiseks ühilduvaid tööriistu filtrit saab paketti kasutada nii kliendi- kui serverisüsteemis. SpamAssassini kood kirjutatakse Perlis ja levitatakse Apache'i litsentsi all.
SpamAssassin 3.4.3 funktsioonid
SpamAssassini 3.4.3 uue versiooni teates on esile tõstetud, et see on lisatud uus märksõna "Alam eesliide" konfiguratsioonile, et lisada sõnumi teemale eesliide kui reegel käivitatakse. Silt "_SUBJPREFIX_»Lisatud mallidele, mis kajastavad seadet«eesliide"
Lisatud funktsioon check_rbl_ns_from DNS-serveri kontrollimiseks RBL-loendis. Lisatud funktsioon check_rbl_rcvd kõigi RBL-s vastuvõetud päiste domeenide või IP-aadresside kontrollimiseks.
Paranduste osas selles uues SpamAssassin 3.4.3 versioonis on mainitud haavatavuse parandamist (CVE-2018-11805)Et võimaldab teil käivitada süsteemi käske CF-failidest (SpamAssassini konfiguratsioonifailid) ilma selle käivitamise kohta teavet näitamata.
Nagu ka haavatavuse parandamine (CVE-2019-12420), mida saaks kasutada teenuse keelamiseks spetsiaalselt loodud mitmeosalise jaotisega meili töötlemisel.
Arendajad ka SpamAssassinilt teatas haru 4.0 ettevalmistamisest, mis rakendab UTF-8 täielikku sisseehitatud töötlust.
1. märtsil 2020 lõpetatakse ka SHA-1 algoritmil põhinevate allkirjadega reeglite avaldamine (versioonis 3.4.2 asendati SHA-256 räsifunktsioonid SHA-512 ja SHA-1).
Muudest muudatustest mis reklaamis silma paistavad:
- Lisati uus pistikprogramm OLEVBMakro mõeldud dokumentide OLE makrode ja VB-koodi tuvastamiseks.
- Suurendatud printimise kiirus ja turvalisus koos seadetega body_part_scan_size ja rawbody_part_scan_size.
- Indikaatori hoidja «teemat pole»Lisati kirja sisu töötlemise reeglitesse, et peatada teema päise otsimine sõnumi põhiosa teksti osana
- Turvalisuse kaalutlustel võimalus 'sa-update - lubage pistikprogramme'on iganenud.
- Valik rbl_headers on pistikprogrammi lisatud DNSEval määratleda päised, mida RBL loendites kontrollida.
- Funktsioonile lisatud valikud check_hashbl_emails päiste määratlemiseks, mille sisu tuleb kontrollida RBL või ACL alusel.
- Funktsioon check_hashbl_bodyre on lisatud, et leida kirja sisu, kasutades regulaaravaldist ja otsides RBL-st leitud vasteid.
- Funktsioon check_hashbl_uris on lisatud, et tuvastada URL-id sõnumi kehas ja kinnitada need RBL-is.
Lõpuks neile, kes soovivad seda uut versiooni saada saab lähtekoodi siit järgmine link või oodake vastavate kanalite jaoks erinevate Linuxi distributsioonide jaoks vastavate kahendfailide ehitamist ja värskendamist.