Na een jaar van ontwikkeling nieuwe versie van het spamfilterplatform, Spammoordenaar 3.4.3 welke wordt geleverd met een aantal wijzigingen en bugfixes een daarvan was een kwetsbaarheid die kon leiden tot een denial of service.
SpamAssassin is een programma om spam te filteren die een verscheidenheid aan spamdetectietechnieken gebruikt, waaronder DNS en op fuzzy-checksum gebaseerde spamdetectie, filtering, externe programma's, zwarte lijsten en online databases. Het programma kan worden geïntegreerd met de mailserver om automatisch alle e-mail van een site te filteren.
Het kan ook worden uitgevoerd door individuele gebruikers in hun eigen mailbox en integreert met verschillende e-mailprogramma's. Apache SpamAssassin het is in hoge mate configureerbaar indien gebruikt als geheel systeemfilter.
SpamAssassin implementeert een alomvattende benadering voor het nemen van een beslissing over het bloko: Een bericht ondergaat een reeks controles (contextanalyse, DNSBL-zwarte en witte lijsten, getrainde Bayesiaanse classificaties, handtekeningverificatie, afzenderauthenticatie met SPF en DKIM, enz.).
Nadat het bericht op verschillende manieren is geëvalueerd, wordt een bepaalde gewichtscoëfficiënt opgeteld. Als de berekende coëfficiënt een bepaalde drempel overschrijdt, wordt het bericht geblokkeerd of gemarkeerd als spam.
Daarnaast gebruikt compatibele tools voor het automatisch bijwerken van regels filter, kan het pakket worden gebruikt op zowel client- als serversystemen. De SpamAssassin-code is geschreven in Perl en wordt gedistribueerd onder de Apache-licentie.
SpamAssassin 3.4.3 Functies
In de aankondiging van de nieuwe versie van SpamAssassin 3.4.3 het is gemarkeerd dat het is toegevoegd een nieuw trefwoord "Subjprefix" aan de configuratie om een voorvoegsel toe te voegen aan het onderwerp van het bericht wanneer de regel wordt geactiveerd. Het etiket "_SUBJPREFIX_»Is toegevoegd aan sjablonen en weerspiegelt de instelling van«subjvoorvoegsel".
De functie check_rbl_ns_from toegevoegd om de DNS-server in de RBL-lijst te controleren Toegevoegde functie check_rbl_rcvd om domeinen of IP-adressen te verifiëren van alle headers die in RBL zijn ontvangen.
Wat betreft de correcties in deze nieuwe versie van SpamAssassin 3.4.3 wordt de correctie van een kwetsbaarheid genoemd (CVE-2018-11805)Dat stelt u in staat om systeemopdrachten uit te voeren vanuit CF-bestanden (SpamAssassin-configuratiebestanden) zonder informatie over de lancering weer te geven.
Evenals het corrigeren van de kwetsbaarheid (CVE-2019-12420) die kunnen worden gebruikt om een dienstweigering te veroorzaken bij het verwerken van een e-mail met een speciaal ontworpen Multipart-sectie.
Ontwikkelaars ook van SpamAssassin kondigde de voorbereiding aan van tak 4.0, die de volledige ingebedde verwerking van UTF-8 zal implementeren.
Op 1 maart 2020 wordt ook de publicatie van regels met handtekeningen op basis van het SHA-1-algoritme stopgezet (in versie 3.4.2 hebben de SHA-256 en SHA-512 hashfuncties SHA-1 vervangen).
Van de andere veranderingen die opvallen in de advertentie:
- Een nieuwe plug-in toegevoegd OLEVB Macro ontworpen om OLE-macro's en VB-code in documenten te detecteren.
- Verbeterde snelheid en beveiliging bij het scannen van grote letters met instellingen body_part_scan_size en rawbody_part_scan_size.
- De houder voor de indicator «geen onderwerp»Is toegevoegd aan de regels voor het verwerken van de hoofdtekst van een brief om te stoppen met zoeken naar de koptekst van het Onderwerp als onderdeel van de tekst in de hoofdtekst van het bericht
- Om veiligheidsredenen is de optie 'sa-update –allowplugins'is verouderd.
- De keuze rbl_headers is toegevoegd aan de plug-in DNSEval om koppen te definiëren die moeten worden gecontroleerd in RBL-lijsten.
- Opties toegevoegd aan de functie check_hashbl_emails om headers te definiëren, waarvan de inhoud moet worden gecontroleerd aan de hand van RBL of ACL.
- De functie check_hashbl_bodyre is toegevoegd om de hoofdtekst van een letter te vinden met behulp van een reguliere expressie en om te zoeken naar overeenkomsten die in RBL zijn gevonden.
- De functie check_hashbl_uris is toegevoegd om URL's in de berichttekst te detecteren en deze in RBL te verifiëren.
Eindelijk voor degenen die deze nieuwe versie willen krijgen kan de broncode ophalen van de volgende link of aan de andere kant, wacht op de corresponderende binaire bestanden voor de verschillende Linux-distributies die zijn gebouwd en bijgewerkt in de corresponderende kanalen.