विकासाच्या वर्षानंतर ची नवीन आवृत्ती स्पॅम फिल्टरिंग प्लॅटफॉर्म, स्पॅम assसॅसिन 3.4.3..XNUMX जे बर्याच बदल आणि बग फिक्ससह येतात त्यातील एक असुरक्षितता ही सेवा नाकारू शकते.
स्पॅम फिल्टरिंग स्पॅमसाठी स्पॅमअॅस्सिन एक प्रोग्राम आहे जी डीएनएस आणि अस्पष्ट-चेकसम-आधारित स्पॅम शोध, फिल्टरिंग, बाह्य प्रोग्राम, ब्लॅकलिस्ट आणि ऑनलाइन डेटाबेस यासह विविध स्पॅम शोध तंत्रांचा वापर करते. प्रोग्राम मेल सर्व्हरसह समाकलित केला जाऊ शकतो साइटवरील सर्व मेल स्वयंचलितपणे फिल्टर करण्यासाठी.
हे स्वतंत्र वापरकर्त्यांद्वारे त्यांच्या स्वत: च्या मेलबॉक्समध्ये देखील चालविले जाऊ शकते आणि विविध ईमेल प्रोग्रामसह समाकलित होते. अपाचे स्पाम assसॅसिन ते अत्यंत कॉन्फिगर करण्यायोग्य आहे संपूर्ण सिस्टम फिल्टर म्हणून वापरल्यास.
स्पॅमअॅसॅसिन ब्लॉकवर निर्णय घेण्यासाठी व्यापक दृष्टीकोन लागू करतोओ: संदेशामध्ये अनेक धनादेश (संदर्भ विश्लेषण, डीएनएसबीएल काळ्या आणि पांढर्या याद्या, प्रशिक्षित बायसीयन क्लासिफायर, स्वाक्षरी पडताळणी, एसपीएफ आणि डीकेआयएम वापरणारे प्रेषक प्रमाणीकरण इ.) असतात.
वेगवेगळ्या पद्धतींनी संदेशाचे मूल्यांकन केल्यानंतर, विशिष्ट वजन गुणांक जमा केले जाते. जर गणना केलेले गुणांक विशिष्ट थ्रेशोल्डपेक्षा अधिक असेल तर संदेश अवरोधित केला किंवा स्पॅम म्हणून चिन्हांकित केला जाईल.
त्याच्या बाजूला स्वयंचलित नियम अद्यतनित करण्यासाठी सुसंगत साधने वापरते फिल्टर, हे पॅकेट क्लायंट आणि सर्व्हर दोन्ही प्रणालीवर वापरले जाऊ शकते. स्पॅमअॅसेसिन कोड पर्लमध्ये लिहिलेला आहे आणि अपाचे परवान्याअंतर्गत वितरीत केला आहे.
स्पॅमअॅसॅसिन 3.4.3..XNUMX वैशिष्ट्ये
स्पॅम assसॅसिन version.3.4.3..XNUMX च्या नवीन आवृत्तीच्या घोषणेत हे जोडले गेले आहे असे ठळक केले आहे एक नवीन कीवर्ड संदेशाच्या विषयात प्रत्यय जोडण्यासाठी कॉन्फिगरेशनमध्ये "सबजप्रेफिक्स" नियम चालना दिली जाते तेव्हा. लेबल "_SUBJPREFIX_Temp टेम्पलेटमध्ये जोडले गेले आहे, जे सेटिंगची प्रतिबिंबित करते «सब -प्रीफिक्स".
आरबीएल यादीमध्ये डीएनएस सर्व्हर तपासण्यासाठी चेक_rbl_ns_from फंक्शन जोडले. जोडलेले कार्य check_rbl_rcvd आरबीएल मध्ये प्राप्त सर्व शीर्षलेखांची डोमेन किंवा आयपी पत्ते सत्यापित करण्यासाठी.
दुरुस्त्यांबद्दल स्पॅमअॅसॅसिन 3.4.3. of च्या या नवीन आवृत्तीमध्ये असुरक्षिततेच्या दुरुस्तीचा उल्लेख केला आहे (सीव्हीई-2018-11805), que आपल्याला सीएफ फायलींमधून सिस्टम कमांड चालविण्यास परवानगी देते (स्पॅमअॅस्ससिन कॉन्फिगरेशन फाइल्स) त्याच्या लाँचिंगबद्दल माहिती न दर्शविता.
तसेच असुरक्षा सुधारणे (CVE-2019-12420) ज्याचा उपयोग सेवेला नकार देण्यासाठी केला जाऊ शकतो खास डिझाइन केलेल्या मल्टीपार्ट विभागासह ईमेलवर प्रक्रिया करताना.
विकसक स्पॅमअॅसॅसिनकडूनसुद्धा शाखा of.० च्या तयारीची घोषणा केली, जी यूटीएफ -4.0 ची पूर्ण एम्बेड केलेल्या प्रक्रिया राबवेल.
1 मार्च 2020 रोजी, SHA-1 अल्गोरिदम आधारित स्वाक्षर्या असलेल्या नियमांचे प्रकाशन देखील बंद केले जाईल (आवृत्ती 3.4.2 मध्ये, SHA-256 आणि SHA-512 हॅश कार्ये SHA-1 ची जागा बदलली).
इतर बदलांपैकी त्या जाहिरातीमध्ये उभे रहा:
- एक नवीन प्लगइन जोडले OLEVB मॅक्रो दस्तऐवजात ओएलई मॅक्रो आणि व्हीबी कोड शोधण्यासाठी डिझाइन केलेले.
- सेटिंग्जसह मोठ्या प्रिंट स्कॅनिंगची वर्धित गती आणि सुरक्षितता बॉडी_पार्ट_स्कॅन_साइज आणि रॉबेडी_पार्ट_स्कॅन_साइझ.
- सूचक धारक «विषयाविनाOf संदेशाच्या मुख्य भागाचा भाग म्हणून सब्जेक्ट हेडर शोधणे थांबविण्याच्या पत्राच्या मुख्य भागावर प्रक्रिया करण्याच्या नियमात जोडले गेले आहेत
- सुरक्षेच्या कारणास्तव, पर्याय 'सा-अद्यतन-प्लगइन'असमर्थित केले गेले आहे.
- पर्याय rbl_headers प्लगइनमध्ये जोडले गेले आहे डीएनएसईवल आरबीएल याद्या तपासण्यासाठी हेडिंग्ज परिभाषित करणे.
- फंक्शनमध्ये पर्याय जोडले गेले चेक_हॅश्बल_इमेल शीर्षलेख परिभाषित करण्यासाठी, त्यातील सामग्री आरबीएल किंवा एसीएल विरूद्ध तपासली जाणे आवश्यक आहे.
- कार्य चेक_हॅश्बल_बरे नियमित अभिव्यक्ती वापरुन आणि आरबीएलमध्ये सापडलेल्या सामने शोधण्यासाठी एका पत्राचा मुख्य भाग शोधण्यासाठी जोडला गेला आहे.
- कार्य चेक_हॅश्बल_अर्ज संदेशाच्या मुख्य भागामध्ये URL शोधण्यासाठी आणि त्यांना आरबीएलमध्ये सत्यापित करण्यासाठी जोडले गेले आहे.
शेवटी ज्यांना ही नवीन आवृत्ती मिळवायची आहे त्यांच्यासाठी पासून स्रोत कोड मिळवू शकता खालील दुवा किंवा संबंधित चॅनेल्समध्ये तयार केलेल्या आणि अद्यतनित केलेल्या भिन्न लिनक्स वितरणसाठी संबंधित बायनरीजची प्रतीक्षा करा.