Setelah setahun pembangunan versi baru dari platform pemfilteran spam, Pembunuh Spam 3.4.3 yang hadir dengan sejumlah perubahan dan perbaikan bug salah satunya adalah kerentanan yang dapat menyebabkan penolakan layanan.
SpamAssassin adalah program untuk memfilter spam yang menggunakan berbagai teknik deteksi spam, termasuk DNS dan deteksi spam berbasis fuzzy-checksum, pemfilteran, program eksternal, daftar hitam, dan database online. Program ini dapat diintegrasikan dengan server email untuk memfilter semua email dari sebuah situs secara otomatis.
Ini juga dapat dijalankan oleh pengguna individu di kotak surat mereka sendiri dan terintegrasi dengan berbagai program email. Apache SpamAssassin itu sangat dapat dikonfigurasi jika digunakan sebagai filter sistem secara keseluruhan.
SpamAssassin menerapkan pendekatan komprehensif untuk membuat keputusan tentang blok tersebuto: Sebuah pesan menjalani serangkaian pemeriksaan (analisis konteks, daftar hitam dan putih DNSBL, pengklasifikasi Bayesian terlatih, verifikasi tanda tangan, otentikasi pengirim menggunakan SPF dan DKIM, dll.).
Setelah mengevaluasi pesan dengan metode yang berbeda, koefisien bobot tertentu diakumulasikan. Jika koefisien yang dihitung melebihi ambang tertentu, pesan diblokir atau ditandai sebagai spam.
Selain itu menggunakan alat yang kompatibel untuk pembaruan aturan otomatis filter, paket dapat digunakan pada sistem klien dan server. Kode SpamAssassin ditulis di Perl dan didistribusikan di bawah lisensi Apache.
Fitur SpamAssassin 3.4.3
Dalam pengumuman versi baru SpamAssassin 3.4.3 itu disorot bahwa itu telah ditambahkan kata kunci baru "Subjprefix" ke konfigurasi untuk menambahkan awalan ke subjek pesan saat aturan dipicu. Label "_SUBJPREFIX_»Telah ditambahkan ke template, mencerminkan pengaturan«subjprefix".
Menambahkan fungsi check_rbl_ns_from untuk memeriksa server DNS dalam daftar RBL. Fungsi tambahan check_rbl_rcvd untuk memverifikasi domain atau alamat IP dari semua tajuk yang diterima di RBL.
Mengenai koreksi dalam versi baru SpamAssassin 3.4.3 ini disebutkan koreksi kerentanan (CVE-2018-11805Bahwa memungkinkan Anda untuk menjalankan perintah sistem dari file CF. (File konfigurasi SpamAssassin) tanpa menunjukkan informasi tentang peluncurannya.
Serta koreksi kerentanan (CVE-2019-12420) yang dapat digunakan untuk menyebabkan penolakan layanan saat memproses email dengan bagian Multipart yang dirancang khusus.
Pengembang dari SpamAssassin juga mengumumkan persiapan cabang 4.0, yang akan mengimplementasikan pemrosesan tertanam penuh dari UTF-8.
Pada 1 Maret 2020, penerbitan aturan dengan tanda tangan berdasarkan algoritme SHA-1 juga akan dihentikan (dalam versi 3.4.2, fungsi hash SHA-256 dan SHA-512 menggantikan SHA-1).
Dari perubahan lainnya yang menonjol di iklan:
- Menambahkan plugin baru OLVBMakro dirancang untuk mendeteksi makro OLE dan kode VB dalam dokumen.
- Peningkatan kecepatan dan keamanan pemindaian cetakan besar dengan pengaturan body_part_scan_size dan rawbody_part_scan_size.
- Pemegang untuk indikator «tidak ada subjek»Telah ditambahkan ke aturan untuk memproses badan surat untuk berhenti mencari judul Subjek sebagai bagian dari teks di badan pesan
- Untuk alasan keamanan, opsi tersebut 'sa-update –allowplugins'sudah tidak digunakan lagi.
- pilihan rbl_headers telah ditambahkan ke plugin DNSEval untuk menentukan tajuk yang akan diperiksa dalam daftar RBL.
- Opsi ditambahkan ke fungsi check_hashbl_email untuk menentukan tajuk, yang isinya harus diperiksa dengan RBL atau ACL.
- Fungsi itu check_hashbl_bodyre telah ditambahkan untuk menemukan badan surat menggunakan ekspresi reguler dan mencari kecocokan yang ditemukan di RBL.
- Fungsi itu check_hashbl_uris telah ditambahkan untuk mendeteksi URL di badan pesan dan memverifikasinya di RBL.
Akhirnya bagi yang ingin mendapatkan versi baru ini bisa mendapatkan kode sumber dari link berikut atau sebaliknya, tunggu binari yang sesuai untuk distribusi Linux yang berbeda yang akan dibangun dan diperbarui di saluran yang sesuai.