Efter ett års utveckling ny version av skräppostfiltreringsplattformen, Spam Assassin 3.4.3 som kommer med ett antal ändringar och buggfixar varav en var en sårbarhet som kunde leda till en förnekelse av tjänsten.
SpamAssassin är ett program för filtrering av skräppost som använder en mängd olika spamdetekteringstekniker, inklusive DNS- och fuzzy-checksum-baserad spamdetektering, filtrering, externa program, svartlistor och online-databaser. Programmet kan integreras med e-postservern för att automatiskt filtrera all e-post från en webbplats.
Det kan också köras av enskilda användare i sin egen postlåda och integreras med olika e-postprogram. Apache SpamAssassin den är mycket konfigurerbar om det används som ett helhetsfilter.
SpamAssassin implementerar ett heltäckande tillvägagångssätt för att fatta ett beslut i blocketo: Ett meddelande genomgår en rad kontroller (sammanhangsanalys, svarta och vita listor med DNSBL, utbildade Bayesiska klassificeringsapparater, signaturverifiering, avsändarautentisering med SPF och DKIM, etc.).
Efter att ha utvärderat meddelandet med olika metoder ackumuleras en viss viktkoefficient. Om den beräknade koefficienten överstiger ett visst tröskelvärde blockeras eller markeras meddelandet som skräppost.
Förutom det använder kompatibla verktyg för automatisk regeluppdatering filter kan paketet användas på både klient- och serversystem. SpamAssassin-koden är skriven i Perl och distribueras under Apache-licensen.
SpamAssassin 3.4.3 Funktioner
I tillkännagivandet av den nya versionen av SpamAssassin 3.4.3 det är markerat att det har lagts till ett nytt nyckelord "Subjprefix" till konfigurationen för att lägga till ett prefix till meddelandets ämne när regeln utlöses. Etiketten "_SUBJPREFIX_»Har lagts till mallar, vilket återspeglar inställningen för«subjprefix".
Lade till check_rbl_ns_from-funktionen för att kontrollera DNS-servern i RBL-listan. Tillagd funktion check_rbl_rcvd för att verifiera domäner eller IP-adresser för alla rubriker som tas emot i RBL.
När det gäller korrigeringarna i denna nya version av SpamAssassin 3.4.3 nämns korrigering av en sårbarhet (CVE-2018-11805)Att låter dig köra systemkommandon från CF-filer (SpamAssassin-konfigurationsfiler) utan att visa information om dess lansering.
Liksom korrigering av sårbarheten (CVE-2019-12420) som kan användas för att orsaka en förnekelse av tjänsten när du bearbetar ett e-postmeddelande med en specialdesignad sektion med flera delar.
Utvecklare från SpamAssassin också tillkännagav förberedelsen av filial 4.0, som kommer att implementera fullständig inbäddad bearbetning av UTF-8.
Den 1 mars 2020 kommer publiceringen av regler med signaturer baserade på SHA-1-algoritmen också att avbrytas (i version 3.4.2 ersatte SHA-256 och SHA-512 hashfunktioner SHA-1).
Av de andra förändringarna som sticker ut i annonsen:
- Lade till ett nytt plugin OLEVBMakro utformad för att upptäcka OLE-makron och VB-koden i dokument.
- Förbättrad hastighet och säkerhet vid stor utskrift med inställningar body_part_scan_size och rawbody_part_scan_size.
- Hållaren för indikatorn «inget ämne»Har lagts till i reglerna för bearbetning av ett brev för att sluta leta efter ämnesrubriken som en del av texten i meddelandets kropp.
- Av säkerhetsskäl alternativet 'sa-update –allowpluginshar avskaffats.
- Alternativet rbl_headers har lagts till i plugin-programmet DNSEval för att definiera rubriker att söka efter i RBL-listor.
- Alternativ som läggs till i funktionen check_hashbl_emails för att definiera rubriker vars innehåll måste kontrolleras mot RBL eller ACL.
- Funktionen check_hashbl_bodyre har lagts till för att hitta kroppen i ett brev med hjälp av ett reguljärt uttryck och leta efter matchningar som finns i RBL.
- Funktionen check_hashbl_uris har lagts till för att upptäcka webbadresser i meddelandetexten och verifiera dem i RBL.
Slutligen för dem som vill få den här nya versionen kan få källkoden från följande länk eller å andra sidan, vänta på motsvarande binärer för att de olika Linux-distributionerna ska byggas och uppdateras i motsvarande kanaler.