Após um ano de desenvolvimento nova versão de a plataforma de filtragem de spam, Spam Assassin 3.4.3 a qual vem com uma série de mudanças e correções de bugs um dos quais era uma vulnerabilidade que poderia levar a uma negação de serviço.
SpamAssassin é um programa para filtrar spam que usa uma variedade de técnicas de detecção de spam, incluindo DNS e detecção de spam baseada em soma de verificação difusa, filtragem, programas externos, listas negras e bancos de dados online. O programa pode ser integrado com o servidor de e-mail para filtrar automaticamente todos os e-mails de um site.
Ele também pode ser executado por usuários individuais em suas próprias caixas de correio e se integra a vários programas de e-mail. Apache SpamAssassin é altamente configurável se usado como um filtro de sistema completo.
SpamAssassin implementa uma abordagem abrangente para tomar uma decisão sobre o bloqueioo: Uma mensagem passa por uma série de verificações (análise de contexto, listas negras e brancas de DNSBL, classificadores Bayesianos treinados, verificação de assinatura, autenticação de remetente usando SPF e DKIM, etc.).
Depois de avaliar a mensagem por diferentes métodos, um certo coeficiente de peso é acumulado. Se o coeficiente calculado exceder um determinado limite, a mensagem será bloqueada ou marcada como spam.
Além disso usa ferramentas compatíveis para atualização automática de regras filtro, o pacote pode ser usado em sistemas cliente e servidor. O código do SpamAssassin é escrito em Perl e distribuído sob a licença Apache.
Recursos do SpamAssassin 3.4.3
No anúncio da nova versão do SpamAssassin 3.4.3 é destacado que foi adicionado uma nova palavra-chave "Subjprefixo" à configuração para adicionar um prefixo ao assunto da mensagem quando a regra é acionada. A etiqueta "_SUBJPREFIX_»Foi adicionado aos modelos, refletindo a configuração de«subjprefixo".
Adicionada função check_rbl_ns_from para verificar o servidor DNS na lista RBL. Adicionada função check_rbl_rcvd para verificar os domínios ou endereços IP de todos os cabeçalhos recebidos na RBL.
Em relação às correções nesta nova versão do SpamAssassin 3.4.3 é mencionada a correção de uma vulnerabilidade (CVE-2018-11805)o que permite a execução de comandos do sistema a partir de arquivos CF (Arquivos de configuração do SpamAssassin) sem mostrar informações sobre seu lançamento.
Bem como a correção da vulnerabilidade (CVE-2019-12420) que pode ser usado para causar uma negação de serviço ao processar um e-mail com uma seção Multipart especialmente projetada.
Desenvolvedores do SpamAssassin também anunciou a preparação do branch 4.0, que implementará o processamento totalmente embarcado de UTF-8.
Em 1º de março de 2020, a publicação de regras com assinaturas baseadas no algoritmo SHA-1 também será descontinuada (na versão 3.4.2, as funções hash SHA-256 e SHA-512 substituíram SHA-1).
Das outras mudanças que se destacam no anúncio:
- Adicionado um novo plugin OLEVB Macro projetado para detectar macros OLE e código VB em documentos.
- Maior velocidade e segurança de digitalização de grandes impressões com configurações body_part_scan_size e rawbody_part_scan_size.
- O titular do indicador «sem assunto»Adicionadas às regras de processamento do corpo de uma carta para parar de procurar pelo cabeçalho Assunto como parte do texto no corpo da mensagem
- Por razões de segurança, a opção 'sa-update –allowplugins'foi descontinuado.
- a opção rbl_headers foi adicionado ao plugin DNSEval para definir títulos a serem verificados nas listas RBL.
- Opções adicionadas à função check_hashbl_emails para definir cabeçalhos, cujo conteúdo deve ser verificado em relação a RBL ou ACL.
- A função check_hashbl_bodyre foi adicionado para localizar o corpo de uma carta usando uma expressão regular e procurando correspondências encontradas em RBL.
- A função check_hashbl_uris foi adicionado para detectar URLs no corpo da mensagem e verificá-los no RBL.
Finalmente para quem deseja obter esta nova versão pode obter o código-fonte de o seguinte link ou, por outro lado, aguarde os binários correspondentes para as diferentes distribuições Linux serem construídas e atualizadas nos canais correspondentes.