Nakon godinu dana razvoja nova verzija platforma za filtriranje neželjene pošte, Spam Assassin 3.4.3 koji dolazi s brojnim promjenama i ispravcima programskih pogrešaka od kojih je jedna bila ranjivost koja bi mogla dovesti do uskraćivanja usluge.
SpamAssassin je program za filtriranje neželjene pošte koja koristi razne tehnike otkrivanja neželjene pošte, uključujući DNS i otkrivanje neželjene pošte, filtriranje, vanjske programe, crne liste i mrežne baze podataka na temelju nejasne kontrolne sume. Program se može integrirati s poštanskim poslužiteljem za automatsko filtriranje sve pošte s web mjesta.
Mogu ga pokretati i pojedinačni korisnici u vlastitom poštanskom sandučiću i integrira se s raznim programima e-pošte. Apache SpamAssassin vrlo je podesiv ako se koristi kao cjeloviti filtar sustava.
SpamAssassin primjenjuje sveobuhvatan pristup donošenju odluke o blokuo: Poruka prolazi niz provjera (analiza konteksta, DNSBL crno-bijeli popisi, obučeni Bayesovi klasifikatori, provjera potpisa, provjera autentičnosti pošiljatelja pomoću SPF-a i DKIM-a, itd.).
Nakon procjene poruke različitim metodama, akumulira se određeni koeficijent težine. Ako izračunati koeficijent prelazi određeni prag, poruka je blokirana ili označena kao neželjena pošta.
osim toga koristi kompatibilne alate za automatsko ažuriranje pravila filtar, paket se može koristiti i na klijentskom i na poslužiteljskom sustavu. Kôd SpamAssassin napisan je na Perlu i distribuira se pod licencom Apache.
SpamAssassin 3.4.3 Značajke
U najavi nove verzije SpamAssassina 3.4.3 istaknuto je da je dodan nova ključna riječ "Subjprefiks" konfiguraciji za dodavanje prefiksa predmetu poruke kad se pravilo pokrene. Oznaka "_SUBJPREFIX_»Dodano je predlošcima, odražavajući postavku«podprefiks”.
Dodana je funkcija check_rbl_ns_from za provjeru DNS poslužitelja na popisu RBL. Dodana funkcija cdovraga_rbl_rcvd za provjeru domena ili IP adresa svih zaglavlja primljenih u RBL.
Glede ispravki u ovoj novoj verziji SpamAssassin 3.4.3 spominje se ispravljanje ranjivosti (CVE-2018-11805)Da omogućuje pokretanje sistemskih naredbi iz CF datoteka (Konfiguracijske datoteke SpamAssassin) bez prikazivanja podataka o njegovom pokretanju.
Kao i ispravljanje ranjivosti (CVE-2019-12420) koji bi se mogao koristiti za uskraćivanje usluge prilikom obrade e-pošte s posebno dizajniranim odjeljkom s više dijelova.
Programeri i od SpamAssassina najavio je pripremu grane 4.0, koja će provoditi potpuno ugrađenu obradu UTF-8.
1. ožujka 2020. također će se obustaviti objavljivanje pravila s potpisima na temelju algoritma SHA-1 (u verziji 3.4.2, hash funkcije SHA-256 i SHA-512 zamijenile su SHA-1).
Od ostalih promjena koji se ističu u oglasu:
- Dodan je novi dodatak OLEVBMakro dizajniran za otkrivanje OLE makronaredbi i VB koda unutar dokumenata.
- Poboljšana brzina i sigurnost velikog skeniranja ispisa s postavkama body_part_scan_size i rawbody_part_scan_size.
- Držač za indikator «bez predmeta»Dodano je pravilima za obradu tijela slova kako bi se zaustavilo traženje zaglavlja Predmet kao dijela teksta u tijelu poruke
- Iz sigurnosnih razloga, opcija 'sa-update –allowplugins'je zastarjelo.
- Izbor rbl_zaglavlja je dodan dodatku DNSEval za definiranje naslova za provjeru na popisima RBL-a.
- Opcije dodane funkciji provjerite_hashbl_e-poštu za definiranje zaglavlja čiji se sadržaj mora provjeriti u odnosu na RBL ili ACL.
- Funkcija provjerite_hashbl_bodyre dodan je za pronalazak tijela slova pomoću regularnog izraza i traženje podudaranja pronađenih u RBL-u.
- Funkcija provjerite_hashbl_uris dodan je za otkrivanje URL-ova u tijelu poruke i provjeru u RBL-u.
Konačno za one koji žele dobiti ovu novu verziju mogu dobiti izvorni kod od sljedeći link ili s druge strane, pričekajte da se odgovarajuće binarne datoteke za različite Linux distribucije izgrade i ažuriraju u odgovarajućim kanalima.