Dopo un anno di sviluppo nuova versione di la piattaforma di filtraggio dello spam, Assassino di spam 3.4.3 che viene fornito con una serie di modifiche e correzioni di bug uno dei quali era una vulnerabilità che potrebbe portare a una negazione del servizio.
SpamAssassin è un programma per filtrare lo spam che utilizza una varietà di tecniche di rilevamento dello spam, tra cui DNS e rilevamento dello spam basato su checksum fuzzy, filtri, programmi esterni, liste nere e database online. Il programma può essere integrato con il server di posta per filtrare automaticamente tutta la posta da un sito.
Può anche essere eseguito da singoli utenti nella propria casella di posta e si integra con vari programmi di posta elettronica. Apache SpamAssassin è altamente configurabile se utilizzato come filtro dell'intero sistema.
SpamAssassin implementa un approccio completo per prendere una decisione sul bloccoo: un messaggio viene sottoposto a una serie di controlli (analisi del contesto, liste bianche e nere DNSBL, classificatori bayesiani addestrati, verifica della firma, autenticazione del mittente tramite SPF e DKIM, ecc.).
Dopo aver valutato il messaggio con metodi diversi, viene accumulato un certo coefficiente di peso. Se il coefficiente calcolato supera una certa soglia, il messaggio viene bloccato o contrassegnato come spam.
a parte quello utilizza strumenti compatibili per l'aggiornamento automatico delle regole filtro, il pacchetto può essere utilizzato sia su sistemi client che server. Il codice SpamAssassin è scritto in Perl e distribuito con la licenza Apache.
Caratteristiche di SpamAssassin 3.4.3
Nell'annuncio della nuova versione di SpamAssassin 3.4.3 si evidenzia che è stato aggiunto una nuova parola chiave "Subjprefix" alla configurazione per aggiungere un prefisso all'oggetto del messaggio quando la regola viene attivata. L'etichetta "_SUBBJPREFIX_»È stato aggiunto ai modelli, riflettendo l'impostazione di«subjprefisso«.
Aggiunta la funzione check_rbl_ns_from per controllare il server DNS nell'elenco RBL. Funzione aggiunta cdiamine_rbl_rcvd per verificare i domini o gli indirizzi IP di tutte le intestazioni ricevute in RBL.
Per quanto riguarda le correzioni in questa nuova versione di SpamAssassin 3.4.3 viene menzionata la correzione di una vulnerabilità (CVE-2018-11805), che consente di eseguire comandi di sistema da file CF (File di configurazione di SpamAssassin) senza mostrare le informazioni sul suo avvio.
Così come la correzione della vulnerabilità (CVE-2019-12420) che potrebbe essere utilizzato per provocare una negazione del servizio durante l'elaborazione di un'e-mail con una sezione Multipart appositamente progettata.
Sviluppatori anche da SpamAssassin ha annunciato la preparazione del ramo 4.0, che implementerà l'elaborazione integrata completa di UTF-8.
Il 1 ° marzo 2020 verrà interrotta anche la pubblicazione di regole con firme basate sull'algoritmo SHA-1 (nella versione 3.4.2, le funzioni hash SHA-256 e SHA-512 hanno sostituito SHA-1).
Delle altre modifiche che risaltano nell'annuncio:
- Aggiunto un nuovo plugin OLEVB Macro progettato per rilevare le macro OLE e il codice VB all'interno dei documenti.
- Maggiore velocità e sicurezza della scansione di stampe di grandi dimensioni con le impostazioni body_part_scan_size e rawbody_part_scan_size.
- Il titolare dell'indicatore «nessun soggetto»Sono state aggiunte le regole per l'elaborazione del corpo di una lettera per interrompere la ricerca dell'intestazione Oggetto come parte del testo nel corpo del messaggio
- Per motivi di sicurezza, l'opzione 'sa-update –allowplugins'è stato deprecato.
- l'opzione rbl_headers è stato aggiunto al plugin DNSEval per definire le intestazioni da controllare negli elenchi RBL.
- Opzioni aggiunte alla funzione check_hashbl_email per definire le intestazioni, il cui contenuto deve essere verificato rispetto a RBL o ACL.
- La funzione check_hashbl_bodyre è stato aggiunto per trovare il corpo di una lettera utilizzando un'espressione regolare e cercando corrispondenze trovate in RBL.
- La funzione check_hashbl_uris è stato aggiunto per rilevare gli URL nel corpo del messaggio e verificarli in RBL.
Infine per coloro che vogliono ottenere questa nuova versione può ottenere il codice sorgente da il seguente collegamento oppure, d'altra parte, attendere che i binari corrispondenti per le diverse distribuzioni Linux vengano compilati e aggiornati nei canali corrispondenti.