Pas një viti zhvillimi version i ri i platforma e filtrimit të spam, Spam Assassin 3.4.3 të cilat vjen me një numër ndryshimesh dhe rregullimesh të defekteve në kod njëra prej të cilave ishte një dobësi që mund të çonte në mohimin e shërbimit.
SpamAssassin është një program për filtrimin e postës së bezdisshme i cili përdor një larmi teknikash të zbulimit të postave të padëshiruara, duke përfshirë DNS dhe zbulimin e postës së bezdisshme të bazuar në fuzzy-checksum, filtrimin, programet e jashtme, listat e zeza dhe bazat e të dhënave në internet. Programi mund të integrohet me serverin e postës për të filtruar automatikisht të gjithë postën nga një sit.
Mund të drejtohet gjithashtu nga përdorues individualë në kutinë e tyre postare dhe integron me programe të ndryshme email. Apache SpamAssassin është shumë i konfigurueshëm nëse përdoret si filtër i plotë i sistemit.
SpamAssassin zbaton një qasje gjithëpërfshirëse për të marrë një vendim në blloko - Një mesazh i nënshtrohet një sërë kontrollesh (analiza e kontekstit, listat bardh e zi të DNSBL, klasifikuesit Bayesian të trajnuar, verifikimi i nënshkrimit, vërtetimi i dërguesit duke përdorur SPF dhe DKIM, etj.).
Pas vlerësimit të mesazhit me metoda të ndryshme, akumulohet një koeficient i caktuar peshe. Nëse koeficienti i llogaritur tejkalon një prag të caktuar, mesazhi bllokohet ose shënohet si i bezdisshëm.
Përveç kësaj përdor mjete të përputhshme për azhurnimin automatik të rregullave filtri, paketa mund të përdoret si në sistemin e klientit ashtu edhe në atë server. Kodi SpamAssassin është shkruar në Perl dhe shpërndahet nën licencën Apache.
Karakteristikat SpamAssassin 3.4.3
Në njoftimin e versionit të ri të SpamAssassin 3.4.3 theksohet se është shtuar një fjalë kyçe e re "Nënprefiksi" në konfigurim për të shtuar një parashtesë në temën e mesazhit kur rregulli shkaktohet. Etiketa "_SubjPrefix_»Beenshtë shtuar në modele, duke pasqyruar vendosjen e«parafjalë".
U shtua funksioni check_rbl_ns_from për të kontrolluar serverin DNS në listën RBL. Funksioni i shtuar cdreq_rbl_rcvd për të verifikuar domenet ose adresat IP të të gjitha kokat e marra në RBL.
Lidhur me korrigjimet në këtë version të ri të SpamAssassin 3.4.3 përmendet korrigjimi i një dobësie (CVE-2018-11805)Që ju lejon të ekzekutoni komandat e sistemit nga skedarët CF (Skedarët e konfigurimit të SpamAssassin) pa treguar informacione rreth nisjes së tij.
Si dhe korrigjimi i cenueshmërisë (CVE-2019-12420) që mund të përdoret për të shkaktuar një refuzim të shërbimit kur përpunoni një email me një seksion multipart të krijuar posaçërisht.
Zhvilluesit nga SpamAssassin gjithashtu njoftoi përgatitjen e degës 4.0, e cila do të zbatojë përpunimin e plotë të ngulitur të UTF-8.
Më 1 Mars, 2020, botimi i rregullave me nënshkrime të bazuara në algoritmin SHA-1 gjithashtu do të ndërpritet (në versionin 3.4.2, funksionet hash SHA-256 dhe SHA-512 zëvendësuan SHA-1).
Nga ndryshimet e tjera që bien në sy në reklamë:
- Shtoi një shtojcë të re OLEVBMakro të dizajnuara për të zbuluar makrot OLE dhe kodin VB brenda dokumenteve.
- Shpejtësi dhe siguri e shtuar e skanimit të shtypjes së madhe me cilësimet madhësia e trupit_pjesë dhe madhësia e trupit të papërpunuar.
- Mbajtësi për treguesin «nosubjekti»Shtuar në rregullat për përpunimin e trupit të një letre për të ndaluar së kërkuari titullin e temës si pjesë e tekstit në pjesën e mesazhit
- Për arsye sigurie, opsioni 'sa-azhurnim - të gjitha shtojcat'është zhvlerësuar.
- Opsioni kokat_rbl është shtuar në shtojcë DNSEval për të përcaktuar titujt për të kontrolluar në listat RBL.
- Opsionet e shtuara për të funksionuar check_hashbl_email për të përcaktuar kokat, përmbajtja e të cilave duhet të kontrollohet ndaj RBL ose ACL.
- Funksioni CHECK_HASHBL_BODYRE është shtuar për të gjetur trupin e një letre duke përdorur një shprehje të rregullt dhe duke kërkuar ndeshje të gjetura në RBL.
- Funksioni check_hashbl_uris është shtuar për të zbuluar URL-të në trupin e mesazhit dhe për t'i verifikuar ato në RBL.
Më në fund për ata që duan të marrin këtë version të ri ata mund ta marrin kodin burimor nga lidhja e mëposhtme ose nga ana tjetër, prisni që binaret përkatëse të shpërndahen në Linux dhe të azhurnohen në kanalet përkatëse.