Etter et års utvikling ny versjon av spamfiltreringsplattformen, Spam Assassin 3.4.3 hvilken kommer med en rekke endringer og feilrettinger den ene var en sårbarhet som kunne føre til en nektelse av tjenesten.
SpamAssassin er et program for filtrering av spam som bruker en rekke spamoppdagelsesteknikker, inkludert DNS og fuzzy-checksum-basert søppelpostdeteksjon, filtrering, eksterne programmer, svartelister og online databaser. Programmet kan integreres med e-postserveren for å automatisk filtrere all e-post fra et nettsted.
Den kan også kjøres av individuelle brukere i sin egen postkasse og integreres med forskjellige e-postprogrammer. Apache SpamAssassin den er svært konfigurerbar hvis det brukes som et helhetsfilter.
SpamAssassin implementerer en omfattende tilnærming til å ta en beslutning om blokkeno: En melding gjennomgår en rekke kontroller (kontekstanalyse, svarte og hvite lister fra DNSBL, trente Bayesian-klassifikatorer, signaturverifisering, avsenderautentisering ved hjelp av SPF og DKIM, etc.)
Etter å ha evaluert meldingen ved forskjellige metoder, akkumuleres en viss vektkoeffisient. Hvis den beregnede koeffisienten overstiger en viss terskel, blir meldingen blokkert eller merket som spam.
bortsett fra det bruker kompatible verktøy for automatisk regeloppdatering filter, kan pakken brukes på både klient- og serversystemer. SpamAssassin-koden er skrevet i Perl og distribuert under Apache-lisensen.
SpamAssassin 3.4.3 Funksjoner
I kunngjøringen av den nye versjonen av SpamAssassin 3.4.3 det er fremhevet at det er lagt til et nytt nøkkelord "Subjprefix" til konfigurasjonen for å legge til et prefiks til emnet for meldingen når regelen utløses. Merkelappen "_SUBJPREFIX_»Har blitt lagt til maler, som gjenspeiler innstillingen av«subjprefiks".
Lagt til check_rbl_ns_from-funksjonen for å sjekke DNS-serveren i RBL-listen. Lagt til funksjon cpokker_rbl_rcvd for å verifisere domener eller IP-adresser til alle overskrifter mottatt i RBL.
Angående rettelsene i denne nye versjonen av SpamAssassin 3.4.3 nevnes det korreksjonen av et sårbarhet (CVE-2018-11805)At lar deg kjøre systemkommandoer fra CF-filer (SpamAssassin-konfigurasjonsfiler) uten å vise informasjon om lanseringen.
Samt korrigering av sårbarheten (CVE-2019-12420) som kan brukes til å forårsake nektelse av tjenesten når du behandler en e-post med en spesialdesignet flerdelt seksjon.
Utviklere fra SpamAssassin også kunngjorde utarbeidelsen av filial 4.0, som vil implementere full innebygd behandling av UTF-8.
1. mars 2020 vil publiseringen av regler med signaturer basert på SHA-1-algoritmen også bli avviklet (i versjon 3.4.2 erstattet SHA-256 og SHA-512 hashfunksjonene SHA-1).
Av de andre endringene som skiller seg ut i annonsen:
- Lagt til et nytt plugin OLEVBMakro designet for å oppdage OLE-makroer og VB-kode i dokumenter.
- Forbedret hastighet og sikkerhet ved stor utskriftsskanning med innstillinger body_part_scan_size and rawbody_part_scan_size.
- Holderen til indikatoren «intet emne»Har blitt lagt til i reglene for behandling av brødteksten for å slutte å lete etter emneoverskriften som en del av teksten i brødteksten.
- Av sikkerhetsgrunner, alternativet 'sa-update –allowplugins'er utfaset.
- Alternativet rbl_headers er lagt til i plugin DNSEval for å definere overskrifter å se etter i RBL-lister.
- Alternativer lagt til funksjonen check_hashbl_emails for å definere overskrifter, hvis innhold må kontrolleres mot RBL eller ACL.
- Funksjonen check_hashbl_bodyre er lagt til for å finne brødteksten ved å bruke et vanlig uttrykk og lete etter treff som finnes i RBL.
- Funksjonen check_hashbl_uris er lagt til for å oppdage URL-er i meldingsdelen og verifisere dem i RBL.
Endelig for de som ønsker å få denne nye versjonen kan få kildekoden fra følgende lenke eller på den annen side, vent til de tilsvarende binærfilene for at de forskjellige Linux-distribusjonene skal bygges og oppdateres i de tilsvarende kanalene.