Po letu razvoja nova različica platforma za filtriranje neželene pošte, Spam Assassin 3.4.3 ki prihaja s številnimi spremembami in popravki napak ena izmed njih je bila ranljivost, ki bi lahko privedla do zavrnitve storitve.
SpamAssassin je program za filtriranje neželene pošte ki uporablja različne tehnike zaznavanja neželene pošte, vključno z DNS in zaznavanjem neželene pošte na osnovi mehke kontrolne vsote, filtriranjem, zunanjimi programi, črnimi seznami in spletnimi bazami podatkov. Program je mogoče integrirati s poštnim strežnikom za samodejno filtriranje vse pošte s spletnega mesta.
Lahko ga vodijo tudi posamezni uporabniki v svojem nabiralniku in se integrira z različnimi e-poštnimi programi. Apache SpamAssassin je zelo nastavljiv če se uporablja kot celoten sistemski filter.
SpamAssassin izvaja celovit pristop k odločanju o blokuo: Sporočilo je podvrženo vrsti preverjanj (analiza konteksta, črno-beli seznami DNSBL, usposobljeni Bayesovi klasifikatorji, preverjanje podpisa, preverjanje pristnosti pošiljatelja z uporabo SPF in DKIM itd.).
Po oceni sporočila z različnimi metodami se nabere določen koeficient teže. Če izračunani koeficient preseže določen prag, je sporočilo blokirano ali označeno kot vsiljena pošta.
Poleg tega uporablja združljiva orodja za samodejno posodabljanje pravil filter, se paket lahko uporablja na odjemalskem in strežniškem sistemu. Koda SpamAssassin je napisana v Perlu in se distribuira pod licenco Apache.
SpamAssassin 3.4.3 Značilnosti
V napovedi nove različice SpamAssassin 3.4.3 izstopa, da je bil dodan nova ključna beseda "Subjprefix" konfiguraciji, da dodate predpono k predmetu sporočila ko se pravilo sproži. Oznaka "_SUBJPREFIX_»Dodano je predlogam, ki odraža nastavitev«podpredstavka".
Dodana je funkcija check_rbl_ns_from za preverjanje strežnika DNS na seznamu RBL. Dodana funkcija check_rbl_rcvd za preverjanje domen ali naslovov IP vseh glav, prejetih v RBL.
Glede popravkov v tej novi različici SpamAssassin 3.4.3 je omenjen popravek ranljivosti (CVE-2018-11805)To omogoča zagon sistemskih ukazov iz datotek CF (Konfiguracijske datoteke SpamAssassin), ne da bi prikazali informacije o njegovem zagonu.
Pa tudi odpravljanje ranljivosti (CVE-2019-12420), ki bi ga lahko uporabili za zavrnitev storitve pri obdelavi e-pošte s posebej zasnovanim večdelnim odsekom.
Razvijalci od SpamAssassin je napovedal pripravo podružnice 4.0, ki bo izvajala popolno vdelano obdelavo UTF-8.
1. marca 2020 bo tudi ukinjena objava pravil s podpisi na podlagi algoritma SHA-1 (v različici 3.4.2 sta SHA-256 in SHA-512 razpršeni funkciji zamenjali SHA-1).
Od ostalih sprememb ki izstopajo v oglasu:
- Dodan nov vtičnik OLEVBMakro namenjen zaznavanju makrov OLE in kode VB v dokumentih.
- Izboljšana hitrost in varnost velikega optičnega branja z nastavitvami body_part_scan_size in rawbody_part_scan_size.
- Držalo za indikator «brez zadeve»Dodano pravilom za obdelavo telesa pisma, da ustavite iskanje naslova Predmet kot dela besedila v telesu sporočila
- Iz varnostnih razlogov možnost 'sa-update –allowpluginsje zastarel.
- Možnost rbl_headers je bil dodan vtičniku DNSEval za določitev naslovov za preverjanje na seznamih RBL.
- Funkciji dodane možnosti preveri_hashbl_e-pošto za določanje glav, katerih vsebino je treba preveriti glede na RBL ali ACL.
- Funkcija preveri_hashbl_bodyre je bil dodan za iskanje telesa črke z uporabo regularnega izraza in iskanje zadetkov, najdenih v RBL.
- Funkcija preveri_hashbl_uris je bil dodan, da zazna URL-je v telesu sporočila in jih preveri v RBL.
Končno za tiste, ki želijo dobiti to novo različico lahko dobite izvorno kodo pri naslednjo povezavo ali po drugi strani počakajte, da se ustrezne binarne datoteke za različne distribucije Linuxa gradijo in posodabljajo v ustreznih kanalih.