หลังจากปีของการพัฒนา เวอร์ชันใหม่ของ แพลตฟอร์มการกรองสแปม นักฆ่าสแปม 3.4.3 ที่ มาพร้อมกับการเปลี่ยนแปลงและการแก้ไขข้อบกพร่องมากมาย ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่อาจนำไปสู่การปฏิเสธการให้บริการ
SpamAssassin เป็นโปรแกรมสำหรับกรองสแปม ซึ่งใช้เทคนิคการตรวจจับสแปมที่หลากหลายรวมถึง DNS และการตรวจจับสแปมที่ใช้การกรองโปรแกรมภายนอกบัญชีดำและฐานข้อมูลออนไลน์ โปรแกรมสามารถรวมเข้ากับเมลเซิร์ฟเวอร์ เพื่อกรองจดหมายทั้งหมดจากไซต์โดยอัตโนมัติ
นอกจากนี้ยังสามารถเรียกใช้โดยผู้ใช้แต่ละรายในกล่องจดหมายของตนเอง และทำงานร่วมกับโปรแกรมอีเมลต่างๆ Apache SpamAssassin สามารถกำหนดค่าได้สูง หากใช้เป็นตัวกรองทั้งระบบ
SpamAssassin ใช้วิธีการที่ครอบคลุมในการตัดสินใจเกี่ยวกับบล็อกo - ข้อความผ่านการตรวจสอบหลายชุด (การวิเคราะห์บริบทรายการ DNSBL ขาวดำตัวจำแนกแบบเบย์ที่ผ่านการฝึกอบรมการตรวจสอบลายเซ็นการตรวจสอบผู้ส่งโดยใช้ SPF และ DKIM เป็นต้น)
หลังจากประเมินข้อความด้วยวิธีการต่าง ๆ แล้วจะมีการสะสมค่าสัมประสิทธิ์น้ำหนักที่แน่นอน หากค่าสัมประสิทธิ์ที่คำนวณได้เกินเกณฑ์ที่กำหนดข้อความจะถูกบล็อกหรือทำเครื่องหมายว่าเป็นสแปม
นอกเหนือจากนั้น ใช้เครื่องมือที่เข้ากันได้สำหรับการอัปเดตกฎอัตโนมัติ ตัวกรองแพ็กเก็ตสามารถใช้ได้ทั้งในระบบไคลเอนต์และเซิร์ฟเวอร์ รหัส SpamAssassin เขียนใน Perl และเผยแพร่ภายใต้ใบอนุญาต Apache
SpamAssassin 3.4.3 คุณสมบัติ
ในการประกาศเวอร์ชันใหม่ของ SpamAssassin 3.4.3 มีการเน้นว่ามีการเพิ่ม คำหลักใหม่ "Subjprefix" ไปยังการกำหนดค่าเพื่อเพิ่มคำนำหน้าให้กับหัวเรื่องของข้อความ เมื่อกฎถูกทริกเกอร์ ฉลาก "_SUBJPREFIX_»ถูกเพิ่มลงในเทมเพลตซึ่งแสดงถึงการตั้งค่า«คำนำหน้าย่อย"
เพิ่มฟังก์ชัน check_rbl_ns_from เพื่อตรวจสอบเซิร์ฟเวอร์ DNS ในรายการ RBL. เพิ่มฟังก์ชั่น check_rbl_rcvd เพื่อตรวจสอบโดเมนหรือที่อยู่ IP ของส่วนหัวทั้งหมดที่ได้รับใน RBL
เกี่ยวกับการแก้ไข ใน SpamAssassin 3.4.3 เวอร์ชันใหม่นี้ได้กล่าวถึงการแก้ไขช่องโหว่ (CVE-2018-11805)ที่ อนุญาตให้คุณรันคำสั่งระบบจากไฟล์ CF (ไฟล์กำหนดค่า SpamAssassin) โดยไม่แสดงข้อมูลเกี่ยวกับการเปิดตัว
ตลอดจนการแก้ไขช่องโหว่ (CVE-2019-12420) ที่อาจใช้เพื่อทำให้เกิดการปฏิเสธการให้บริการ เมื่อประมวลผลอีเมลด้วยส่วน Multipart ที่ออกแบบมาเป็นพิเศษ
นักพัฒนา จาก SpamAssassin ด้วย ประกาศการเตรียมความพร้อมของสาขา 4.0 ซึ่งจะใช้การประมวลผลแบบฝังตัวเต็มของ UTF-8.
ในวันที่ 1 มีนาคม 2020 การเผยแพร่กฎพร้อมลายเซ็นตามอัลกอริทึม SHA-1 จะถูกยกเลิกด้วย (ในเวอร์ชัน 3.4.2 ฟังก์ชันแฮช SHA-256 และ SHA-512 จะถูกแทนที่ SHA-1)
จากการเปลี่ยนแปลงอื่น ๆ ที่โดดเด่นในโฆษณา:
- เพิ่มปลั๊กอินใหม่ OLEVBมาโคร ออกแบบมาเพื่อตรวจจับมาโคร OLE และรหัส VB ภายในเอกสาร
- เพิ่มความเร็วและความปลอดภัยของการสแกนงานพิมพ์ขนาดใหญ่ด้วยการตั้งค่า body_part_scan_size และ rawbody_part_scan_size
- ตัวยึดสำหรับตัวบ่งชี้«ไม่มีเรื่อง»ถูกเพิ่มเข้าไปในกฎสำหรับการประมวลผลเนื้อหาของจดหมายเพื่อหยุดการค้นหาส่วนหัวของหัวเรื่องเป็นส่วนหนึ่งของข้อความในเนื้อหาของข้อความ
- ด้วยเหตุผลด้านความปลอดภัยตัวเลือก 'sa-update –allowplugins'เลิกใช้งานแล้ว
- ตัวเลือก rbl_headers ถูกเพิ่มลงในปลั๊กอินแล้ว DNSEval เพื่อกำหนดหัวเรื่องเพื่อตรวจสอบในรายการ RBL
- เพิ่มตัวเลือกในฟังก์ชันแล้ว check_hashbl_email เพื่อกำหนดส่วนหัวเนื้อหาที่ต้องตรวจสอบกับ RBL หรือ ACL
- ฟังก์ชั่น check_hashbl_bodyre ได้รับการเพิ่มเพื่อค้นหาเนื้อหาของจดหมายโดยใช้นิพจน์ทั่วไปและค้นหารายการที่ตรงกันที่พบใน RBL
- ฟังก์ชั่น check_hashbl_uris ได้รับการเพิ่มเพื่อตรวจหา URL ในเนื้อหาข้อความและตรวจสอบใน RBL
ในที่สุด สำหรับผู้ที่ต้องการรับเวอร์ชันใหม่นี้ สามารถรับซอร์สโค้ดได้จาก ลิงค์ต่อไปนี้ หรือในทางกลับกันให้รอไบนารีที่สอดคล้องกันเพื่อสร้างและอัปเดตลีนุกซ์รุ่นต่างๆ