XNUMX年の開発の後 新しいバージョンの スパムフィルタリングプラットフォーム、 スパムアサシン 3.4.3 どれ 多くの変更とバグ修正が付属しています そのXNUMXつは、サービス拒否につながる可能性のある脆弱性でした。
SpamAssassinはスパムをフィルタリングするためのプログラムです DNSやファジーチェックサムベースのスパム検出、フィルタリング、外部プログラム、ブラックリスト、オンラインデータベースなど、さまざまなスパム検出技術を使用しています。 プログラムはメールサーバーと統合することができます サイトからのすべてのメールを自動的にフィルタリングします。
個々のユーザーが自分のメールボックスで実行することもできます さまざまな電子メールプログラムと統合します。 Apache SpamAssassin それは高度に構成可能です システム全体のフィルターとして使用する場合。
SpamAssassinは、ブロックに関する意思決定を行うための包括的なアプローチを実装していますo:メッセージは一連のチェック(コンテキスト分析、DNSBLブラックリストとホワイトリスト、トレーニングされたベイズ分類器、署名検証、SPFとDKIMを使用した送信者認証など)を受けます。
さまざまな方法でメッセージを評価した後、特定の重み係数が累積されます。 計算された係数が特定のしきい値を超えると、メッセージはブロックされるか、スパムとしてマークされます。
それに加えて 自動ルール更新に互換性のあるツールを使用 フィルタを使用すると、パケットはクライアントシステムとサーバーシステムの両方で使用できます。 SpamAssassinコードはPerlで記述され、Apacheライセンスの下で配布されます。
SpamAssassin3.4.3の機能
SpamAssassin3.4.3の新しいバージョンの発表で 追加されているのが目立ちます 新しいキーワード メッセージの件名にプレフィックスを追加するための構成への「Subjprefix」 ルールがトリガーされたとき。 ラベル "_SUBJPREFIX_»の設定を反映して、テンプレートに追加されました«subjpprefix"
RBLリストのDNSサーバーをチェックするためのcheck_rbl_ns_from関数を追加しました。 機能cを追加heck_rbl_rcvd RBLで受信したすべてのヘッダーのドメインまたはIPアドレスを確認します。
訂正について SpamAssassin 3.4.3のこの新しいバージョンでは、脆弱性の修正について言及されています(CVE-2018-11805)その CFファイルからシステムコマンドを実行できます (SpamAssassin構成ファイル)起動に関する情報を表示しません。
脆弱性の修正と同様に (CVE-2019-12420)サービス拒否を引き起こすために使用される可能性があります 特別に設計されたマルチパートセクションを含む電子メールを処理する場合。
開発者 SpamAssassinからも UTF-4.0の完全な組み込み処理を実装するブランチ8の準備を発表しました.
1年2020月1日に、SHA-3.4.2アルゴリズムに基づく署名付きのルールの公開も中止されます(バージョン256では、SHA-512およびSHA-1ハッシュ関数がSHA-XNUMXに置き換わりました)。
その他の変更点 広告で目立つもの:
- 新しいプラグインを追加しました OLEVBマクロ ドキュメント内のOLEマクロとVBコードを検出するように設計されています。
- 設定による大活字スキャンの速度とセキュリティの向上 body_part_scan_sizeおよびrawbody_part_scan_size。
- インジケーターのホルダー«件名なし»メッセージ本文のテキストの一部として件名ヘッダーの検索を停止するために、レターの本文を処理するためのルールに追加されました
- セキュリティ上の理由から、オプション 'sa-update –allowplugins'は非推奨になりました。
- 選択 rbl_headers プラグインに追加されました DNS評価 RBLリストでチェックする見出しを定義します。
- 関数に追加されたオプション check_hashbl_emails ヘッダーを定義します。ヘッダーの内容をRBLまたはACLと照合する必要があります。
- 関数 check_hashbl_bodyre 正規表現を使用して文字の本文を検索し、RBLで見つかった一致を検索するために追加されました。
- 関数 check_hashbl_uris メッセージ本文でURLを検出し、RBLでそれらを検証するために追加されました。
最後に この新しいバージョンを入手したい人のために 彼らはからソースコードを取得できます 次のリンク または、その一方で、対応するチャネルでさまざまなLinuxディストリビューションの対応するバイナリがビルドおよび更新されるのを待ちます。