După un an de dezvoltare versiune nouă a platforma de filtrare a spamului, Spam Assassin 3.4.3 care vine cu o serie de modificări și remedieri de erori dintre care una era o vulnerabilitate care putea duce la o negare a serviciului.
SpamAssassin este un program pentru filtrarea spamului care folosește o varietate de tehnici de detectare a spamului, inclusiv DNS și detectarea spamului bazată pe sumă de verificare fuzzy, filtrare, programe externe, liste negre și baze de date online. Programul poate fi integrat cu serverul de mail pentru a filtra automat toate mesajele de pe un site.
De asemenea, poate fi rulat de utilizatori individuali în propria căsuță poștală și se integrează cu diverse programe de e-mail. Apache SpamAssassin este extrem de configurabil dacă este utilizat ca un întreg filtru de sistem.
SpamAssassin implementează o abordare cuprinzătoare pentru a lua o decizie cu privire la bloco: Un mesaj suferă o serie de verificări (analiza contextului, liste albe și negre DNSBL, clasificatori Bayesieni instruiți, verificarea semnăturii, autentificarea expeditorului utilizând SPF și DKIM etc.).
După evaluarea mesajului prin diferite metode, se acumulează un anumit coeficient de greutate. Dacă coeficientul calculat depășește un anumit prag, mesajul este blocat sau marcat ca spam.
Pe lângă asta folosește instrumente compatibile pentru actualizarea automată a regulilor filtru, pachetul poate fi utilizat atât pe sistemele client, cât și pe server. Codul SpamAssassin este scris în Perl și distribuit sub licența Apache.
Caracteristici SpamAssassin 3.4.3
În anunțul noii versiuni a SpamAssassin 3.4.3 se evidențiază faptul că a fost adăugat un nou cuvânt cheie „Subjprefix” la configurație pentru a adăuga un prefix la subiectul mesajului când regula este declanșată. Eticheta "_SUBJPREFIX_»A fost adăugat la șabloane, reflectând setarea„subprefix“.
S-a adăugat funcția check_rbl_ns_from pentru a verifica serverul DNS din lista RBL. Funcție adăugată check_rbl_rcvd pentru a verifica domeniile sau adresele IP ale tuturor antetelor primite în RBL.
În ceea ce privește corecțiile în această nouă versiune a SpamAssassin 3.4.3 se menționează corectarea unei vulnerabilități (CVE-2018-11805)Că vă permite să rulați comenzi de sistem din fișiere CF (Fișiere de configurare SpamAssassin) fără a afișa informații despre lansarea sa.
La fel și corectarea vulnerabilității (CVE-2019-12420) care ar putea fi utilizat pentru a provoca refuzul de serviciu când prelucrați un e-mail cu o secțiune Multipart special concepută.
Dezvoltatori și de la SpamAssassin a anunțat pregătirea sucursalei 4.0, care va implementa procesarea integrată integrată a UTF-8.
Pe 1 martie 2020, publicarea regulilor cu semnături bazate pe algoritmul SHA-1 va fi, de asemenea, întreruptă (în versiunea 3.4.2, funcțiile hash SHA-256 și SHA-512 au înlocuit SHA-1).
Dintre celelalte schimbări care se evidențiază în anunț:
- A fost adăugat un nou plugin OLEVBMacro conceput pentru a detecta macrocomenzile OLE și codul VB în documente.
- Viteză și securitate îmbunătățite pentru scanarea tipăriturilor mari cu setări body_part_scan_size și rawbody_part_scan_size.
- Suportul indicatorului «fără subiect»A fost adăugat la regulile de procesare a corpului unei litere pentru a nu mai căuta antetul Subiectului ca parte a textului din corpul mesajului
- Din motive de securitate, opțiunea 'sa-update –allowplugins'a fost depreciat.
- Opțiunea rbl_headers a fost adăugat la plugin DNSEval pentru a defini titluri de verificat în listele RBL.
- Opțiuni adăugate funcției check_hashbl_emails pentru a defini anteturi, al căror conținut trebuie verificat în raport cu RBL sau ACL.
- Funcția check_hashbl_bodyre a fost adăugat pentru a găsi corpul unei litere folosind o expresie regulată și căutând potriviri găsite în RBL.
- Funcția check_hashbl_uris a fost adăugat pentru a detecta adresele URL din corpul mesajului și pentru a le verifica în RBL.
În cele din urmă pentru cei care doresc să obțină această nouă versiune poate obține codul sursă de la următorul link sau, pe de altă parte, așteptați ca binele corespunzătoare pentru diferitele distribuții Linux să fie construite și actualizate în canalele corespunzătoare.