Pēc gada attīstības jaunā versija surogātpasta filtrēšanas platforma, Spam Assassin 3.4.3 kas nāk ar vairākām izmaiņām un kļūdu labojumiem viena no tām bija ievainojamība, kas varētu izraisīt pakalpojumu atteikumu.
SpamAssassin ir programma surogātpasta filtrēšanai kurā tiek izmantotas dažādas surogātpasta atklāšanas metodes, tostarp DNS un uz neskaidras kontrolsummas balstītu surogātpasta noteikšanu, filtrēšanu, ārējās programmas, melnos sarakstus un tiešsaistes datu bāzes. Programmu var integrēt ar pasta serveri lai automātiski filtrētu visas vietnes vēstules.
To var vadīt arī atsevišķi lietotāji savā pastkastē un integrējas ar dažādām e-pasta programmām. Apache SpamAssassin tas ir ļoti konfigurējams ja to izmanto kā visu sistēmas filtru.
SpamAssassin īsteno visaptverošu pieeju lēmuma pieņemšanai par blokuo: Ziņojumam tiek veiktas vairākas pārbaudes (konteksta analīze, DNSBL melnbaltie saraksti, apmācīti Bajesas klasifikatori, parakstu pārbaude, sūtītāja autentifikācija, izmantojot SPF un DKIM utt.).
Pēc ziņojuma novērtēšanas ar dažādām metodēm tiek uzkrāts noteikts svara koeficients. Ja aprēķinātais koeficients pārsniedz noteiktu slieksni, ziņojums tiek bloķēts vai atzīmēts kā mēstule.
Bez tam izmanto saderīgus rīkus automātiskai noteikumu atjaunināšanai filtru, pakešu var izmantot gan klientu, gan serveru sistēmās. SpamAssassin kods ir rakstīts Perl un tiek izplatīts saskaņā ar Apache licenci.
SpamAssassin 3.4.3 funkcijas
Paziņojumā par jauno SpamAssassin 3.4.3 versiju ir uzsvērts, ka tas ir pievienots jauns atslēgvārds "Subjprefix" konfigurācijai, lai ziņojuma tēmai pievienotu prefiksu kad tiek aktivizēta kārtula. Etiķete "_SUBJPREFIX_»Ir pievienots veidnēm, atspoguļojot iestatījumu«priekšvārds".
Pievienota funkcija check_rbl_ns_from, lai pārbaudītu DNS serveri RBL sarakstā. Pievienotā funkcija check_rbl_rcvd lai pārbaudītu visu RBL saņemto galvenju domēnus vai IP adreses.
Attiecībā uz labojumiem šajā jaunajā SpamAssassin 3.4.3 versijā ir minēta ievainojamības labošana (CVE-2018-11805), tas ļauj palaist sistēmas komandas no CF failiem (SpamAssassin konfigurācijas faili), nerādot informāciju par tā palaišanu.
Kā arī ievainojamības labošana (CVE-2019-12420), ko varētu izmantot, lai izraisītu pakalpojumu atteikumu apstrādājot e-pastu ar speciāli izstrādātu sadaļu Multipart.
Izstrādātāji arī no SpamAssassin paziņoja par filiāles 4.0 sagatavošanu, kurā tiks ieviesta pilnīga UTF-8 iegultā apstrāde.
1. gada 2020. martā tiks pārtraukta arī noteikumu publicēšana ar parakstiem, kuru pamatā ir SHA-1 algoritms (3.4.2 versijā SHA-256 un SHA-512 hash funkcijas aizstāja SHA-1).
No pārējām izmaiņām kas izceļas reklāmā:
- Pievienots jauns spraudnis OLEVBMakro paredzēts OLE makro un VB koda noteikšanai dokumentos.
- Palielināts ātrums un liela drukas skenēšanas drošība ar iestatījumiem body_part_scan_size un rawbody_part_scan_size.
- Indikatora turētājs «nosubjekts»Pievienots noteikumiem par burta pamatteksta apstrādi, lai vairs netiktu meklēts galvenes Temats kā daļa no teksta ziņojuma pamattekstā.
- Drošības apsvērumu dēļ iespēja 'sa-update -allowplugins'ir novecojis.
- Iespēja rbl_headers ir pievienots spraudnim DNSEval definēt virsrakstus, kurus pārbaudīt RBL sarakstos.
- Funkcijai pievienotās opcijas check_hashbl_emails lai definētu galvenes, kuru saturs jāpārbauda salīdzinājumā ar RBL vai ACL.
- Funkcija check_hashbl_bodyre ir pievienots, lai atrastu burta pamattekstu, izmantojot regulāru izteiksmi un meklējot atbilstības, kas atrastas RBL.
- Funkcija check_hashbl_uris ir pievienots, lai noteiktu URL ziņojuma pamattekstā un pārbaudītu tos RBL.
Beidzot tiem, kas vēlas iegūt šo jauno versiju viņi var iegūt avota kodu no šo saiti vai, no otras puses, pagaidiet, līdz attiecīgajos kanālos tiks izveidoti un atjaunināti dažādie Linux sadalījumi.