אחרי שנה של התפתחות גרסה חדשה של פלטפורמת סינון הספאם, SpamAssin 3.4.3 איזה מגיע עם מספר שינויים ותיקוני באגים אחת מהן הייתה פגיעות שעלולה להוביל לשלילת שירות.
SpamAssassin היא תוכנית לסינון דואר זבל המשתמשת במגוון טכניקות לזיהוי דואר זבל, כולל זיהוי דואר זבל, סינון, תוכניות חיצוניות, רשימות שחורות ומאגרי מידע מקוונים באמצעות DNS. ניתן לשלב את התוכנית בשרת הדואר לסינון אוטומטי של כל הדואר מאתר.
זה יכול להיות מנוהל גם על ידי משתמשים בודדים בתיבת הדואר שלהם ומשתלב בתוכניות דוא"ל שונות. ספאם מתנקש של אפאצ'י זה ניתן להגדרה גבוהה אם משתמשים בו כמסנן מערכת שלם.
SpamAssassin מיישם גישה מקיפה לקבלת החלטה על הבלוקo: הודעה עוברת סדרת בדיקות (ניתוח ההקשר, רשימות שחור-לבן של DNSBL, מסווגים בייסיאניים מאומנים, אימות חתימה, אימות שולח באמצעות SPF ו- DKIM וכו ').
לאחר הערכת המסר בשיטות שונות, נצבר מקדם משקל מסוים. אם המקדם המחושב חורג מסף מסוים, ההודעה חסומה או מסומנת כספאם.
חוץ מזה משתמש בכלים תואמים לעדכון כללים אוטומטי מסנן, ניתן להשתמש בחבילה גם במערכות לקוח וגם בשרת. קוד SpamAssassin כתוב בפרל ומופץ ברישיון אפאצ'י.
3.4.3 תכונות SpamAssassin
בהודעה על הגרסה החדשה של SpamAssassin 3.4.3 מודגש שהוא נוסף מילת מפתח חדשה "משנה משנה" לתצורה כדי להוסיף קידומת לנושא ההודעה כאשר הכלל מופעל. התווית "_ SUBJPREFIX_»נוסף לתבניות ומשקף את ההגדרה של«משנה".
נוספה פונקציית check_rbl_ns_from לבדיקת שרת DNS ברשימת RBL. נוספה פונקציה גheck_rbl_rcvd כדי לאמת דומיינים או כתובות IP של כל הכותרות שהתקבלו ב- RBL.
לגבי התיקונים בגרסה החדשה הזו של SpamAssassin 3.4.3 מוזכר תיקון הפגיעות (CVE-2018-11805)כי מאפשר לך להפעיל פקודות מערכת מקבצי CF (קבצי תצורה של SpamAassassin) מבלי להציג מידע על ההשקה.
כמו גם תיקון הפגיעות (CVE-2019-12420) שניתן להשתמש בהם כדי לגרום לשלילת שירות בעת עיבוד דוא"ל עם קטע מרובה חלקים שתוכנן במיוחד.
מפתחים גם מ- SpamAssassin הודיעה על הכנת סניף 4.0, אשר ישמש עיבוד משובץ מלא של UTF-8.
ב -1 במרץ 2020 יופסק גם פרסום כללים עם חתימות המבוססים על אלגוריתם SHA-1 (בגרסה 3.4.2, פונקציות החשיש SHA-256 ו- SHA-512 החליפו את SHA-1).
משאר השינויים הבולטים במודעה:
- נוסף תוסף חדש OLEVB מקרו תוכנן לאיתור פקודות מאקרו OLE וקוד VB בתוך מסמכים.
- מהירות משופרת ואבטחה של סריקת הדפסה גדולה עם הגדרות גוף_חלק_סריקה_גודל וגודל גוף_סריקה_גודל.
- מחזיק המחוון «ללא נושא»נוסף לכללים לעיבוד גוף מכתב כדי להפסיק לחפש את כותרת הנושא כחלק מהטקסט בגוף ההודעה.
- מטעמי ביטחון, האפשרות 'sa-update - plugin pluginsהוצא משימוש.
- אפשרות rbl_headers נוסף לתוסף DNSEval להגדרת כותרות שיש לבדוק ברשימות RBL.
- אפשרויות שנוספו לפונקציה check_hashbl_emails להגדרת כותרות שצריך לבדוק את תוכנן מול RBL או ACL.
- הפונקציה check_hashbl_bodyre נוסף למציאת גוף המכתב באמצעות ביטוי רגולרי ומחפש התאמות שנמצאו ב- RBL.
- הפונקציה check_hashbl_uris נוספה כדי לאתר כתובות אתרים בגוף ההודעות ולאמת אותן ב- RBL.
בסופו של דבר למי שרוצה להשיג את הגרסה החדשה הזו יכול לקבל את קוד המקור מ הקישור הבא או מצד שני, המתן לבינאריות המקבילות להבנות ולהפצות של הפצות לינוקס השונות בערוצים המתאימים.