एक साल के विकास के बाद नए संस्करण की घोषणा की गई स्पैम फ़िल्टरिंग प्लेटफ़ॉर्म, स्पामसैसिन 3.4.3 कौन कौन से कई बदलावों और बग फिक्स के साथ आता है उनमें से एक ऐसी भेद्यता थी जो सेवा से इनकार कर सकती थी।
SpamAssassin एक स्पैम फ़िल्टरिंग प्रोग्राम है जो विभिन्न प्रकार की स्पैम पहचान तकनीकों का उपयोग करता है, जिसमें फ़ज़ी-चेकसम और डीएनएस-आधारित स्पैम पहचान, फ़िल्टरिंग, तृतीय-पक्ष प्रोग्राम, ब्लैकलिस्टिंग और ऑनलाइन डेटाबेस शामिल हैं। प्रोग्राम को मेल सर्वर के साथ एकीकृत किया जा सकता है किसी साइट से सभी मेल को स्वचालित रूप से फ़िल्टर करने के लिए।
इसे व्यक्तिगत उपयोगकर्ता अपने मेलबॉक्स में भी चला सकते हैं। और विभिन्न मेल प्रोग्रामों के साथ एकीकृत होता है। अपाचे स्पैम हत्यारा यह अत्यधिक विन्यास योग्य है यदि सिस्टम-व्यापी फ़िल्टर के रूप में उपयोग किया जाता है।
SpamAssassin ब्लॉक निर्णय लेने के लिए एक समग्र दृष्टिकोण लागू करता हैओ: एक संदेश को जांच की एक श्रृंखला (संदर्भ विश्लेषण, डीएनएसबीएल ब्लैक एंड व्हाइट सूचियां, प्रशिक्षित बायेसियन क्लासिफायर, हस्ताक्षर सत्यापन, एसपीएफ़ और डीकेआईएम का उपयोग करके प्रेषक प्रमाणीकरण, आदि) के अधीन किया जाता है।
विभिन्न तरीकों से संदेश का मूल्यांकन करने के बाद, एक निश्चित भार गुणांक जमा हो जाता है। यदि परिकलित गुणांक एक निश्चित सीमा से अधिक हो जाता है, तो संदेश को अवरुद्ध कर दिया जाता है या स्पैम के रूप में चिह्नित कर दिया जाता है।
इसके अलावा स्वचालित नियम अद्यतन के लिए संगत टूल का उपयोग करें फ़िल्टरिंग, पैकेज का उपयोग क्लाइंट और सर्वर सिस्टम दोनों पर किया जा सकता है। SpamAssassin कोड पर्ल में लिखा गया है और अपाचे लाइसेंस के तहत वितरित किया गया है।
SpamAssassin 3.4.3 की विशेषताएं
SpamAssassin 3.4.3 के नए संस्करण की घोषणा में इस बात पर प्रकाश डाला गया है कि इसे जोड़ा गया है एक नया कीवर्ड संदेश के विषय में एक उपसर्ग जोड़ने के लिए कॉन्फ़िगरेशन में "subjprefix"। जब नियम चालू हो जाता है. लेबल "_SUBDREFIX_"की सेटिंग को दर्शाते हुए, टेम्प्लेट में जोड़ा गया हैउप उपसर्ग"।
आरबीएल सूची में डीएनएस सर्वर की जांच करने के लिए check_rbl_ns_from फ़ंक्शन जोड़ा गया. जोड़ा गया फ़ंक्शन सीheck_rbl_rcvd आरबीएल में प्राप्त सभी हेडर के डोमेन या आईपी पते की जांच करने के लिए।
सुधार के बारे में SpamAssassin 3.4.3 के इस नए संस्करण में एक भेद्यता समाधान का उल्लेख किया गया है (CVE-2018-11805)कि सीएफ फाइलों से सिस्टम कमांड चलाने की अनुमति देता है (SpamAssassin कॉन्फ़िगरेशन फ़ाइलें) इसके लॉन्च के बारे में जानकारी प्रदर्शित किए बिना।
साथ ही भेद्यता सुधार भी (सीवीई-2019-12420) जिसका उपयोग सेवा से इनकार करने के लिए किया जा सकता है किसी ईमेल को विशेष रूप से डिज़ाइन किए गए मल्टीपार्ट अनुभाग के साथ संसाधित करते समय।
डेवलपर्स SpamAssassin से भी शाखा 4.0 की तैयारी की घोषणा की, जो पूर्ण एम्बेडेड यूटीएफ-8 प्रसंस्करण को लागू करेगी.
1 मार्च, 2020 को, SHA-1 एल्गोरिथ्म पर आधारित हस्ताक्षर वाले नियमों का प्रकाशन भी बंद कर दिया जाएगा (संस्करण 3.4.2 में, SHA-256 और SHA-512 हैश फ़ंक्शन ने SHA-1 का स्थान ले लिया है)।
अन्य परिवर्तनों की वह विज्ञापन में बाहर खड़ा है:
- एक नया प्लगइन जोड़ा गया OLEVBमैक्रो दस्तावेज़ों के भीतर OLE मैक्रोज़ और VB कोड का पता लगाने के लिए डिज़ाइन किया गया।
- सेटिंग्स के साथ बेहतर प्रिंट स्कैनिंग गति और सुरक्षा बॉडी_पार्ट_स्कैन_साइज़ और रॉबॉडी_पार्ट_स्कैन_साइज़।
- सूचक के लिए समर्थन «कोई विषय नहीं» संदेश के मुख्य भाग में पाठ के भाग के रूप में विषय शीर्षलेख की तलाश को रोकने के लिए पत्र के मुख्य भाग को संसाधित करने के नियमों में जोड़ा गया
- सुरक्षा कारणों से, विकल्प 'सा-अपडेट --allowplugins' पदावनत कर दिया गया है।
- पसंद rbl_headers प्लगइन में जोड़ा गया है DNSEval हेडर को परिभाषित करने के लिए जिसके लिए आरबीएल में जांच लागू की जानी चाहिए।
- फ़ंक्शन में विकल्प जोड़े गए check_hashbl_emails हेडर को परिभाषित करने के लिए, जिसकी सामग्री को आरबीएल या एसीएल में जांचा जाना चाहिए।
- समारोह check_hashbl_bodyre रेगुलर एक्सप्रेशन का उपयोग करके पत्र के मुख्य भाग की खोज करने और आरबीएल में पाए जाने वाले मिलानों की तलाश करने के लिए जोड़ा गया।
- समारोह check_hashbl_uris संदेश के मुख्य भाग में यूआरएल का पता लगाने और उन्हें आरबीएल में जांचने के लिए जोड़ा गया।
अंत में उन लोगों के लिए जो यह नया संस्करण प्राप्त करना चाहते हैं आप स्रोत कोड यहां से प्राप्त कर सकते हैं निम्नलिखित लिंक या, दूसरी ओर, विभिन्न लिनक्स वितरणों के लिए संबंधित बायनेरिज़ के निर्माण और संबंधित चैनलों में अपडेट होने की प्रतीक्षा करें।