Vuoden kehityksen jälkeen uusi versio roskapostin suodatusalusta Spam Assassin 3.4.3 mikä mukana tulee useita muutoksia ja virhekorjauksia joista yksi oli haavoittuvuus, joka voi johtaa palvelun epäämiseen.
SpamAssassin on ohjelma roskapostin suodattamiseksi joka käyttää erilaisia roskapostin havaitsemistekniikoita, mukaan lukien DNS ja sumea-tarkistussummaan perustuva roskapostin tunnistus, suodatus, ulkoiset ohjelmat, mustat listat ja online-tietokannat. Ohjelma voidaan integroida postipalvelimeen suodattaa kaikki sivuston postit automaattisesti.
Sitä voivat käyttää myös yksittäiset käyttäjät omassa postilaatikossaan ja integroituu erilaisiin sähköpostiohjelmiin. Apache SpamAssassin se on erittäin konfiguroitavissa jos sitä käytetään koko järjestelmän suodattimena.
SpamAssassin toteuttaa kokonaisvaltaisen lähestymistavan päätöksentekoon lohkostao: Viestille tehdään useita tarkistuksia (kontekstianalyysi, DNSBL: n mustavalkoiset luettelot, koulutetut Bayesin luokittelijat, allekirjoituksen vahvistus, lähettäjän todennus SPF: n ja DKIM: n avulla jne.).
Kun viesti on arvioitu eri menetelmillä, tietty painokerroin kerääntyy. Jos laskettu kerroin ylittää tietyn kynnyksen, viesti estetään tai merkitään roskapostiksi.
Sen lisäksi käyttää yhteensopivia työkaluja sääntöjen automaattiseen päivittämiseen suodatinta, pakettia voidaan käyttää sekä asiakas- että palvelinjärjestelmissä. SpamAssassin-koodi kirjoitetaan Perliin ja jaetaan Apache-lisenssin alla.
SpamAssassin 3.4.3 -ominaisuudet
SpamAssassin 3.4.3: n uuden version ilmoituksessa korostetaan, että se on lisätty uusi avainsana "Subjpfix" määritykseen lisätäksesi etuliitteen viestin aiheeseen kun sääntö käynnistetään. Etiketti "_SUBJPREFIX_»On lisätty malleihin, mikä heijastaa«aiheen etuliite".
Lisätty check_rbl_ns_from-toiminto DNS-palvelimen tarkistamiseksi RBL-luettelosta. Lisätty toiminto check_rbl_rcvd tarkistaa kaikkien RBL: ssä vastaanotettujen otsikkojen toimialueet tai IP-osoitteet.
Mitä tulee korjauksiin SpamAssassin 3.4.3: n uudessa versiossa mainitaan haavoittuvuuden korjaus (CVE-2018-11805)Että voit suorittaa järjestelmän komentoja CF-tiedostoista (SpamAssassin-määritystiedostot) näyttämättä tietoja sen käynnistämisestä.
Samoin kuin haavoittuvuuden korjaaminen (CVE-2019-12420), jota voidaan käyttää palvelun epäämiseen käsitellessäsi sähköpostia erityisesti suunnitellun Multipart-osion kanssa.
Kehittäjät myös SpamAssassinilta ilmoitti haaran 4.0 valmistelusta, joka toteuttaa UTF-8: n täysin sulautetun prosessoinnin.
Myös SHA-1-algoritmiin perustuvien allekirjoitusten sääntöjen julkaiseminen lopetetaan 2020. maaliskuuta 1 (versiossa 3.4.2 SHA-256 korvataan SHA-512- ja SHA-1-hash-toiminnoilla).
Muista muutoksista jotka erottuvat mainoksessa:
- Lisätty uusi laajennus OLEVBMakro suunniteltu tunnistamaan OLE-makrot ja VB-koodi asiakirjoissa.
- Parannettu nopeus ja turvallisuus suurten tulostusten skannauksessa asetuksilla body_part_scan_size ja rawbody_part_scan_size.
- Indikaattorin pidike «ei aihetta»Lisätty sääntöihin, jotka koskevat kirjeen rungon käsittelyä, jotta Aihe-otsikon etsiminen lopetetaan osana viestin tekstiosaa
- Turvallisuussyistä vaihtoehto 'sa-update -allowplugins'on vanhentunut.
- Vaihtoehto rbl_headers on lisätty laajennukseen DNSEval määritellä otsikot tarkistettaviksi RBL-luetteloista.
- Toimintoon lisätyt vaihtoehdot check_hashbl_emails määritellä otsikot, joiden sisältö on tarkistettava RBL: n tai ACL: n perusteella.
- Toiminto check_hashbl_bodyre on lisätty kirjeen rungon löytämiseksi säännöllisen lausekkeen avulla ja etsimällä RBL: stä löytyneitä vastauksia.
- Toiminto check_hashbl_uris on lisätty havaitsemaan URL-osoitteet viestin rungossa ja vahvistamaan ne RBL: ssä.
Vihdoin niille, jotka haluavat saada uuden version voi saada lähdekoodin seuraava linkki tai toisaalta, odota vastaavien binäärien rakentamista ja päivittämistä eri Linux-jakeluille vastaavilla kanavilla.