Po roku vývoja nová verzia platforma na filtrovanie spamu, Spam Assassin 3.4.3 ktoré prichádza s radom zmien a opráv chýb jednou z nich bola zraniteľnosť, ktorá by mohla viesť k odmietnutiu služby.
SpamAssassin je program na filtrovanie spamu ktorá využíva rôzne techniky detekcie spamu, vrátane detekcie spamu na základe DNS a fuzzy-kontrolného súčtu, filtrovania, externých programov, čiernych zoznamov a online databáz. Program je možné integrovať do poštového servera automaticky filtrovať všetku poštu z webu.
Môžu ho tiež spustiť jednotliví používatelia vo svojej vlastnej poštovej schránke a integruje sa s rôznymi e-mailovými programami. Apache SpamAssassin je vysoko konfigurovateľný ak sa používa ako filter celého systému.
SpamAssassin implementuje komplexný prístup k rozhodovaniu o blokuo: Správa prechádza sériou kontrol (kontextová analýza, čierne a biele zoznamy DNSBL, vyškolené Bayesovské klasifikátory, overenie podpisu, autentifikácia odosielateľa pomocou SPF a DKIM atď.).
Po vyhodnotení správy rôznymi metódami sa kumuluje určitý váhový koeficient. Ak vypočítaný koeficient prekročí určitú hranicu, správa je blokovaná alebo označená ako spam.
okrem toho používa kompatibilné nástroje na automatickú aktualizáciu pravidiel filter, paket je možné použiť na klientskom aj serverovom systéme. Kód SpamAssassin je napísaný v Perle a distribuovaný pod licenciou Apache.
Funkcie SpamAssassin 3.4.3
V oznámení o novej verzii SpamAssassin 3.4.3 zdôrazňuje sa, že bol pridaný nové kľúčové slovo „Subjprefix“ do konfigurácie na pridanie predvoľby k predmetu správy keď sa pravidlo spustí. Štítok „_SUBJPREFIX_»Bolo pridané do šablón, čo odráža nastavenie«predpona".
Pridaná funkcia check_rbl_ns_from na kontrolu servera DNS v zozname RBL. Pridaná funkcia check_rbl_rcvd na overenie domén alebo IP adries všetkých hlavičiek prijatých v RBL.
Pokiaľ ide o opravy v tejto novej verzii SpamAssassinu 3.4.3 je uvedená oprava zraniteľnosti (CVE-2018-11805)Že umožňuje spúšťať systémové príkazy zo súborov CF (Konfiguračné súbory SpamAssassin) bez zobrazenia informácií o jeho spustení.
Rovnako ako náprava zraniteľnosti (CVE-2019-12420), ktoré by mohli spôsobiť odmietnutie služby pri spracovaní e-mailu so špeciálne navrhnutou časťou pozostávajúcou z viacerých častí.
Vývojári aj od SpamAssassina oznámila prípravu pobočky 4.0, ktorá bude implementovať úplné zabudované spracovanie UTF-8.
1. marca 2020 bude taktiež ukončené publikovanie pravidiel s podpismi založenými na algoritme SHA-1 (vo verzii 3.4.2 nahradili SHA-256 hash funkcie SHA-512 a SHA-1).
Z ďalších zmien ktoré vynikajú v reklame:
- Bol pridaný nový doplnok OLEVBMakro určené na detekciu makier OLE a kódu VB v dokumentoch.
- Vyššia rýchlosť a bezpečnosť skenovania veľkej tlače s nastaveniami body_part_scan_size a rawbody_part_scan_size.
- Držiak ukazovateľa «bez predmetu»Bolo pridané do pravidiel pre spracovanie tela listu, aby sa prestalo hľadať hlavička Predmet ako súčasť textu v tele správy
- Z bezpečnostných dôvodov možnosť „sa-update –allowpluginsPodpora bola ukončená.
- Možnosť rbl_headers bol pridaný do pluginu DNSEval definovať nadpisy, ktoré sa majú skontrolovať v zoznamoch RBL.
- K funkcii boli pridané možnosti check_hashbl_emails definovať hlavičky, ktorých obsah musí byť porovnaný s RBL alebo ACL.
- Funkcia check_hashbl_bodyre bola pridaná za účelom nájdenia tela písmena pomocou regulárneho výrazu a hľadania zhôd nájdených v RBL.
- Funkcia check_hashbl_uris bol pridaný na detekciu URL v tele správy a ich overenie v RBL.
Konečne pre tých, ktorí chcú získať túto novú verziu môžete získať zdrojový kód z nasledujúci odkaz alebo na druhej strane počkajte, kým sa zodpovedajúce binárne súbory pre rôzne distribúcie Linuxu zostavia a aktualizujú v príslušných kanáloch.