Вышла новая версия утилиты фильтрации спама SpamAssassin 3.4.3.

SpamAssassin

После года разработки новая версия платформа фильтрации спама, Убийца спама 3.4.3 который поставляется с рядом изменений и исправлений ошибок одна из которых была уязвимостью, которая могла привести к отказу в обслуживании.

SpamAssassin - программа для фильтрации спама. который использует различные методы обнаружения спама, включая обнаружение спама на основе DNS и нечеткой контрольной суммы, фильтрацию, внешние программы, черные списки и онлайн-базы данных. Программа может быть интегрирована с почтовым сервером. для автоматической фильтрации всей почты с сайта.

Его также могут запускать отдельные пользователи в их собственном почтовом ящике. и интегрируется с различными почтовыми программами. Apache SpamAssassin это легко настраивается если используется как фильтр всей системы.

SpamAssassin реализует комплексный подход к принятию решения о блокировке.o: сообщение проходит ряд проверок (контекстный анализ, черный и белый списки DNSBL, обученные байесовские классификаторы, проверка подписи, аутентификация отправителя с использованием SPF и DKIM и т. д.).

После оценки сообщения разными методами накапливается определенный весовой коэффициент. Если рассчитанный коэффициент превышает определенный порог, сообщение блокируется или помечается как спам.

Кроме того использует совместимые инструменты для автоматического обновления правил фильтр, пакет может использоваться как в клиентских, так и в серверных системах. Код SpamAssassin написан на Perl и распространяется под лицензией Apache.

SpamAssassin 3.4.3 Возможности

В анонсе новой версии SpamAssassin 3.4.3 выделено, что он был добавлен новое ключевое слово "Subjprefix" в конфигурации для добавления префикса к теме сообщения. когда срабатывает правило. Этикетка "_SUBJPREFIX_»Добавлен в шаблоны, отражающий настройку«subjпрефикс».

Добавлена ​​функция check_rbl_ns_from для проверки DNS-сервера в списке RBL. Добавлена ​​функция check_rbl_rcvd для проверки доменов или IP-адресов всех заголовков, полученных в RBL.

По поводу исправлений в этой новой версии SpamAssassin 3.4.3 упоминается исправление уязвимости (CVE-2018-11805)что позволяет запускать системные команды из файлов CF (Конфигурационные файлы SpamAssassin) без отображения информации о его запуске.

А также исправление уязвимости (CVE-2019-12420), который может быть использован для отказа в обслуживании. при обработке электронного письма со специально созданным разделом Multipart.

Разработчики от SpamAssassin тоже объявила о подготовке ветки 4.0, в которой будет реализована полная встроенная обработка UTF-8.

С 1 марта 2020 года также будет прекращена публикация правил с подписями на основе алгоритма SHA-1 (в версии 3.4.2 хеш-функции SHA-256 и SHA-512 заменили SHA-1).

Из других изменений которые выделяются в рекламе:

  • Добавлен новый плагин OLEVBМакрос предназначен для обнаружения макросов OLE и кода VB в документах.
  • Повышенная скорость и безопасность сканирования крупноформатной печати с настройками body_part_scan_size и rawbody_part_scan_size.
  • Держатель индикатора «нет предмета»В правила обработки тела письма добавлены правила, позволяющие перестать искать заголовок« Тема »как часть текста в теле сообщения.
  • В целях безопасности вариант 'sa-update –allowplugins'устарела.
  • Выбор rbl_headers был добавлен в плагин DNSEval для определения заголовков для проверки в списках RBL.
  • Опции, добавленные в функцию check_hashbl_emails для определения заголовков, содержимое которых должно проверяться на соответствие RBL или ACL.
  • Функция check_hashbl_bodyre был добавлен для поиска тела письма с использованием регулярного выражения и поиска совпадений, найденных в RBL.
  • Функция check_hashbl_uris был добавлен для обнаружения URL-адресов в теле сообщения и проверки их в RBL.

В конце концов для тех, кто хочет получить эту новую версию можно получить исходный код из следующая ссылка или, с другой стороны, дождитесь сборки и обновления соответствующих двоичных файлов для различных дистрибутивов Linux в соответствующих каналах.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.