Po roku rozwoju ogłoszono nową wersję platforma filtrowania spamu, Zabójca spamu 3.4.3 który zawiera wiele zmian i poprawek błędów z których jedna była luką, która mogła wywołać atak typu „odmowa usługi”.
SpamAssassin to program do filtrowania spamu który wykorzystuje różne techniki wykrywania spamu, w tym wykrywanie spamu oparte na rozmytej sumie kontrolnej i DNS, filtrowanie, programy innych firm, czarne listy i internetowe bazy danych. Program można zintegrować z serwerem pocztowym aby automatycznie filtrować całą pocztę z witryny.
Może być również uruchamiany przez poszczególnych użytkowników we własnej skrzynce pocztowej. i integruje się z różnymi programami pocztowymi. Zabójca spamu Apache jest wysoce konfigurowalny jeśli jest używany jako filtr obejmujący cały system.
SpamAssassin wdraża holistyczne podejście do podejmowania decyzji blokowycho: Wiadomość przechodzi szereg kontroli (analiza kontekstu, czarne i białe listy DNSBL, wytrenowane klasyfikatory bayesowskie, weryfikacja podpisu, uwierzytelnienie nadawcy za pomocą SPF i DKIM itp.).
Po ocenie wiadomości różnymi metodami kumulowany jest pewien współczynnik wagi. Jeśli obliczony współczynnik przekroczy określony próg, wiadomość jest blokowana lub oznaczana jako spam.
poza tym użyj kompatybilnych narzędzi do automatycznej aktualizacji reguł filtrowania, pakiet może być używany zarówno w systemach klienckich, jak i serwerowych. Kod SpamAssassin jest napisany w języku Perl i rozpowszechniany na licencji Apache.
Cechy SpamAssassina 3.4.3
W zapowiedzi nowej wersji SpamAssassin 3.4.3 jest podświetlony, że został dodany nowe słowo kluczowe „subjprefix” do konfiguracji, aby dodać prefiks do tematu wiadomości kiedy reguła jest uruchamiana. Etykieta "_SUBJPREFIX_został dodany do szablonów, odzwierciedlając ustawienie „przedrostek podrzędny".
Dodano funkcję check_rbl_ns_from do sprawdzania serwera DNS na liście RBL. Dodano funkcję check_rbl_rcvd aby sprawdzić domeny lub adresy IP wszystkich nagłówków odebranych w RBL.
Odnośnie poprawek w tej nowej wersji SpamAssassin 3.4.3 wymieniono poprawkę luki w zabezpieczeniach (CVE-2018-11805)Że umożliwia uruchamianie poleceń systemowych z plików CF (pliki konfiguracyjne SpamAssassin) bez wyświetlania informacji o jego uruchomieniu.
Jak również korekta luk w zabezpieczeniach (CVE-2019-12420), którego można użyć do spowodowania odmowy usługi podczas przetwarzania wiadomości e-mail ze specjalnie zaprojektowaną sekcją Multipart.
Deweloperzy również ze SpamAssassin zapowiedziała przygotowanie brancha 4.0, który zaimplementuje pełne wbudowane przetwarzanie UTF-8.
Z dniem 1 marca 2020 r. zaprzestana zostanie również publikacja reguł z sygnaturami opartymi na algorytmie SHA-1 (w wersji 3.4.2 funkcje skrótu SHA-256 i SHA-512 zastąpiły SHA-1).
Z innych zmian które wyróżniają się w reklamie:
- Dodano nową wtyczkę OLEVBMakro zaprojektowany do wykrywania makr OLE i kodu VB w dokumentach.
- Poprawiona szybkość skanowania dużych wydruków i bezpieczeństwo dzięki ustawieniom body_part_scan_size i rawbody_part_scan_size.
- Obsługa wskaźnika «brak tematu» dodano do reguł przetwarzania treści listu zaprzestanie wyszukiwania nagłówka Tematu jako części tekstu w treści wiadomości
- Ze względów bezpieczeństwa opcja 'sa-update --allowplugins' zostało potępione.
- opcja rbl_headers został dodany do wtyczki Wartość DNSEval do zdefiniowania nagłówków, dla których należy zastosować sprawdzanie w listach RBL.
- Dodano opcje do funkcji check_hashbl_emaile do zdefiniowania nagłówków, których zawartość należy sprawdzić w RBL lub ACL.
- Funkcja check_hashbl_bodyre dodano do wyszukiwania treści listu za pomocą wyrażenia regularnego i szukania dopasowań znalezionych w RBL.
- Funkcja check_hashbl_uris dodany do wykrywania adresów URL w treści wiadomości i sprawdzania ich w RBL.
W końcu dla tych, którzy chcą otrzymać tę nową wersję możesz pobrać kod źródłowy z poniższy link lub, z drugiej strony, poczekaj, aż odpowiednie pliki binarne zostaną zbudowane dla różnych dystrybucji Linuksa i zaktualizowane w odpowiednich kanałach.