SpamAssassin 3.4.3 스팸 필터링 유틸리티의 새 버전 출시

Darkcrizt

4 분

어쌔신

개발 XNUMX 년 후 새 버전 스팸 필터링 플랫폼, 스팸 어쌔신 3.4.3 어느 다양한 변경 및 버그 수정이 제공됩니다. 그중 하나는 서비스 거부로 이어질 수있는 취약점이었습니다.

SpamAssassin은 스팸을 필터링하는 프로그램입니다. DNS 및 퍼지 체크섬 기반 스팸 감지, 필터링, 외부 프로그램, 블랙리스트 및 온라인 데이터베이스를 포함한 다양한 스팸 감지 기술을 사용합니다. 이 프로그램은 메일 서버와 통합 될 수 있습니다. 사이트의 모든 메일을 자동으로 필터링합니다.

개별 사용자가 자신의 사서함에서 실행할 수도 있습니다. 다양한 이메일 프로그램과 통합됩니다. Apache SpamAssassin 고도로 구성 가능 전체 시스템 필터로 사용되는 경우.

SpamAssassin은 블록에서 결정을 내리는 포괄적 인 접근 방식을 구현합니다.o : 메시지는 일련의 검사를 거칩니다 (컨텍스트 분석, DNSBL 블랙 및 화이트 목록, 훈련 된 베이지안 분류기, 서명 확인, SPF 및 DKIM을 사용한 발신자 인증 등).

다른 방법으로 메시지를 평가 한 후 특정 가중치 계수가 누적됩니다. 계산 된 계수가 특정 임계 값을 초과하면 메시지가 차단되거나 스팸으로 표시됩니다.

그 외에 자동 규칙 업데이트를 위해 호환되는 도구를 사용합니다. 필터, 패킷은 클라이언트 및 서버 시스템 모두에서 사용할 수 있습니다. SpamAssassin 코드는 Perl로 작성되었으며 Apache 라이선스에 따라 배포됩니다.

SpamAssassin 3.4.3 기능

SpamAssassin 3.4.3의 새 버전 발표에서 추가되었음을 강조 표시합니다. 새로운 키워드 메시지 제목에 접두사를 추가하기 위해 구성에 "Subjprefix" 규칙이 트리거 될 때. 라벨 "_SUBJPREFIX_»설정을 반영하여 템플릿에 추가되었습니다«하위 접두사".

RBL 목록에서 DNS 서버를 확인하는 check_rbl_ns_from 함수 추가. 추가 된 기능 check_rbl_rcvd RBL에서받은 모든 헤더의 도메인 또는 IP 주소를 확인합니다.

수정에 대하여 이 SpamAssassin 3.4.3의 새 버전에서는 취약점 수정 (CVE-2018-11805) CF 파일에서 시스템 명령을 실행할 수 있습니다. (SpamAssassin 구성 파일) 실행에 대한 정보를 표시하지 않습니다.

뿐만 아니라 취약성 수정 (CVE-2019-12420) 서비스 거부를 유발하는 데 사용될 수 있습니다. 특별히 설계된 Multipart 섹션으로 이메일을 처리 할 때.

개발자 SpamAssassin에서도 UTF-4.0의 완전한 임베디드 프로세싱을 구현할 브랜치 8의 준비를 발표했습니다..

1 년 2020 월 1 일에 SHA-3.4.2 알고리즘을 기반으로 한 서명이있는 규칙의 게시도 중단됩니다 (버전 256에서 SHA-512 및 SHA-1 해시 함수가 SHA-XNUMX을 대체 함).

다른 변경 사항 중 광고에서 눈에 띄는 것 :

  • 새로운 플러그인 추가 OLEVB 매크로 문서 내에서 OLE 매크로 및 VB 코드를 감지하도록 설계되었습니다.
  • 설정으로 대형 인쇄 스캔의 속도 및 보안 향상 body_part_scan_size 및 rawbody_part_scan_size.
  • 인디케이터 홀더«주제 없음»메일 본문 텍스트의 일부로 제목 헤더 찾기를 중지하기 위해 편지 본문 처리 규칙에 추가됨
  • 보안상의 이유로 'sa-update –allowplugins'는 더 이상 사용되지 않습니다.
  • 선택 rbl_headers 플러그인에 추가되었습니다 DNS 평가 RBL 목록에서 확인할 제목을 정의합니다.
  • 기능에 추가 된 옵션 check_hashbl_emails 헤더를 정의하려면 RBL 또는 ACL에 대해 내용을 확인해야합니다.
  • 함수 check_hashbl_bodyre 정규식을 사용하여 문자의 본문을 찾고 RBL에서 찾은 일치 항목을 찾기 위해 추가되었습니다.
  • 함수 check_hashbl_uris 메시지 본문에서 URL을 감지하고 RBL에서 확인하기 위해 추가되었습니다.

최종적으로 이 새 버전을 원하는 사람들을 위해 소스 코드를 얻을 수 있습니다 다음 링크 또는 다른 한편으로, 다른 Linux 배포판이 해당 채널에서 빌드되고 업데이트 될 때까지 해당 바이너리가있을 때까지 기다리십시오.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.