Selepas setahun pembangunan versi baru dari platform penapisan spam, Spam Assassin 3.4.3 yang mana hadir dengan sejumlah perubahan dan pembetulan pepijat salah satunya adalah kerentanan yang boleh menyebabkan penolakan perkhidmatan.
SpamAssassin adalah program untuk menyaring spam yang menggunakan pelbagai teknik pengesanan spam, termasuk DNS, pengesanan spam berdasarkan fuzzy-checksum, penyaringan, program luaran, senarai hitam, dan pangkalan data dalam talian. Program ini dapat disatukan dengan pelayan mel untuk menapis semua mel secara automatik dari laman web.
Ia juga boleh dijalankan oleh pengguna individu di peti mel mereka sendiri dan berintegrasi dengan pelbagai program e-mel. Apache SpamAssassin ia sangat boleh dikonfigurasi jika digunakan sebagai penapis keseluruhan sistem.
SpamAssassin menerapkan pendekatan komprehensif untuk membuat keputusan mengenai blok tersebuto: Mesej menjalani serangkaian pemeriksaan (analisis konteks, senarai hitam dan putih DNSBL, pengklasifikasi Bayesian terlatih, pengesahan tandatangan, pengesahan pengirim menggunakan SPF dan DKIM, dll.).
Setelah menilai mesej dengan kaedah yang berbeza, pekali berat tertentu terkumpul. Sekiranya pekali yang dikira melebihi ambang tertentu, mesej itu disekat atau ditandai sebagai spam.
selain itu menggunakan alat yang serasi untuk pengemaskinian peraturan automatik penapis, paket boleh digunakan pada kedua-dua sistem pelanggan dan pelayan. Kod SpamAssassin ditulis dalam Perl dan diedarkan di bawah lesen Apache.
SpamAssassin 3.4.3 Ciri
Dalam pengumuman versi baru SpamAssassin 3.4.3 diketengahkan bahawa ia telah ditambah kata kunci baru "Subjprefix" ke konfigurasi untuk menambahkan awalan ke subjek mesej apabila peraturan itu dicetuskan. Label "_SUBJPREFIX_»Telah ditambahkan ke templat, yang menunjukkan pengaturan«penambahbaikan".
Menambah fungsi check_rbl_ns_dari untuk memeriksa pelayan DNS dalam senarai RBL. Fungsi tambah check_rbl_rcvd untuk mengesahkan domain atau alamat IP dari semua tajuk yang diterima dalam RBL.
Mengenai pembetulan dalam versi baru SpamAssassin 3.4.3 ini disebutkan pembetulan kerentanan (CVE-2018-11805)Itu membolehkan anda menjalankan perintah sistem dari fail CF (Fail konfigurasi SpamAssassin) tanpa menunjukkan maklumat mengenai pelancarannya.
Serta pembetulan kerentanan (CVE-2019-12420) yang dapat digunakan untuk menyebabkan penolakan perkhidmatan semasa memproses e-mel dengan bahagian Multipart yang direka khas.
Pemaju dari SpamAssassin juga mengumumkan penyediaan cawangan 4.0, yang akan melaksanakan pemprosesan sepenuhnya UTF-8.
Pada 1 Mac 2020, penerbitan peraturan dengan tandatangan berdasarkan algoritma SHA-1 juga akan dihentikan (dalam versi 3.4.2, fungsi hash SHA-256 dan SHA-512 diganti SHA-1).
Daripada perubahan yang lain yang menonjol dalam iklan:
- Menambah pemalam baru OLEVBMacro direka untuk mengesan makro OLE dan kod VB dalam dokumen.
- Kelajuan dan keselamatan pengimbasan cetak yang besar dengan tetapan body_part_scan_size dan rawbody_part_scan_size.
- Pemegang untuk penunjuk «tiada subjek»Telah ditambahkan pada peraturan untuk memproses isi surat untuk berhenti mencari tajuk Subjek sebagai bagian dari teks di isi pesan
- Atas sebab keselamatan, pilihan sa-update –allowplugins'telah ditamatkan.
- Pilihan rbl_kepala telah ditambahkan ke pemalam DNSEval untuk menentukan tajuk yang perlu diperiksa dalam senarai RBL.
- Pilihan ditambahkan ke fungsi check_hashbl_email untuk menentukan tajuk, kandungannya mesti diperiksa terhadap RBL atau ACL.
- Fungsi ini semak_hashbl_bodyre telah ditambahkan untuk mencari badan surat menggunakan ungkapan biasa dan mencari padanan yang terdapat di RBL.
- Fungsi ini semak_hashbl_uris telah ditambahkan untuk mengesan URL dalam badan mesej dan mengesahkannya dalam RBL.
Akhirnya bagi mereka yang ingin mendapatkan versi baru ini boleh mendapatkan kod sumber dari pautan berikut atau di sisi lain, tunggu binari yang sesuai untuk pengedaran Linux yang berbeza dibina dan dikemas kini di saluran yang sesuai.