Pagkatapos ng isang taon ng pag-unlad bagong bersyon ng ang platform ng pag-filter ng spam, Spam Assassin 3.4.3 alin ay may isang bilang ng mga pagbabago at pag-aayos ng bug isa na rito ay isang kahinaan na maaaring humantong sa isang pagtanggi ng serbisyo.
Ang SpamAssassin ay isang programa para sa pag-filter ng spam na gumagamit ng iba't ibang mga diskarte sa pagtuklas ng spam, kabilang ang DNS at malabo na pag-check-based na pagtuklas ng spam, pag-filter, mga panlabas na programa, mga blacklist, at mga online na database. Ang programa ay maaaring isama sa server ng mail upang awtomatikong salain ang lahat ng mail mula sa isang site.
Maaari din itong patakbuhin ng mga indibidwal na gumagamit sa kanilang sariling mailbox at isinasama sa iba't ibang mga programa sa email. Apache SpamAssassin ito ay lubos na mai-configure kung ginamit bilang isang buong filter ng system.
Nagpapatupad ang SpamAssassin ng isang komprehensibong diskarte sa paggawa ng desisyon sa blokeo: Ang isang mensahe ay sumasailalim sa isang serye ng mga tseke (pagsusuri sa konteksto, DNSBL itim at puting listahan, sinanay na mga Bayernian classifiers, pag-verify ng lagda, pagpapatotoo ng nagpadala gamit ang SPF at DKIM, atbp.).
Matapos suriin ang mensahe sa pamamagitan ng iba't ibang mga pamamaraan, naipon ang isang tiyak na koepisyent ng timbang. Kung ang kalkuladong koepisyent ay lumampas sa isang tiyak na threshold, ang mensahe ay naharang o minarkahan bilang spam.
Bukod doon gumagamit ng mga katugmang tool para sa awtomatikong pag-update ng panuntunan filter, ang packet ay maaaring magamit sa parehong mga client at server system. Ang SpamAssassin code ay nakasulat sa Perl at ibinahagi sa ilalim ng lisensya ng Apache.
SpamAssassin 3.4.3 Mga Tampok
Sa anunsyo ng bagong bersyon ng SpamAssassin 3.4.3 ito ay naka-highlight na ito ay naidagdag isang bagong keyword "Subjprefix" sa pagsasaayos upang magdagdag ng isang unlapi sa paksa ng mensahe kapag na-trigger ang panuntunan. Ang label na "_SUBJPREFIX_»Naidagdag sa mga template, na sumasalamin sa setting ng«pang-ilalim ng isip".
Nagdagdag ng check_rbl_ns_from function upang suriin ang DNS server sa listahan ng RBL. Nagdagdag ng pagpapaandar cano ba_rbl_rcvd upang mapatunayan ang mga domain o IP address ng lahat ng mga header na natanggap sa RBL.
Tungkol sa mga pagwawasto sa bagong bersyon ng SpamAssassin 3.4.3 nabanggit ang pagwawasto ng isang kahinaan (CVE-2018-11805)Na Pinapayagan kang magpatakbo ng mga utos ng system mula sa mga CF file (Mga file ng pagsasaayos ng SpamAssassin) nang hindi nagpapakita ng impormasyon tungkol sa paglulunsad nito.
Pati na rin ang pagwawasto ng kahinaan (CVE-2019-12420) na maaaring magamit upang maging sanhi ng pagtanggi ng serbisyo kapag pinoproseso ang isang email na may isang espesyal na idinisenyong seksyon ng Multipart.
Mga Nag-develop mula sa SpamAssassin din inihayag ang paghahanda ng sangay 4.0, na kung saan ay ipapatupad ang buong naka-embed na pagproseso ng UTF-8.
Sa Marso 1, 2020, ang paglalathala ng mga patakaran na may lagda batay sa SHA-1 algorithm ay hindi na rin ipagpapatuloy (sa bersyon 3.4.2, ang SHA-256 at SHA-512 hash function ay pinalitan ang SHA-1).
Sa iba pang mga pagbabago tumayo sa ad:
- Nagdagdag ng isang bagong plugin OLEVBMacro idinisenyo upang makita ang OLE macros at VB code sa loob ng mga dokumento.
- Pinahusay na bilis at seguridad ng malaking pag-scan sa pag-print na may mga setting body_part_scan_size at rawbody_part_scan_size.
- Ang may hawak para sa tagapagpahiwatig «walang paksa»Naidagdag sa mga patakaran para sa pagproseso ng katawan ng isang liham upang ihinto ang paghahanap para sa Header ng paksa bilang bahagi ng teksto sa katawan ng mensahe
- Para sa mga kadahilanang panseguridad, ang pagpipilian 'sa-update –allowplugins'ay hindi na ginagamit.
- Ang pagpipilian rbl_headers ay naidagdag sa plugin DNSEval upang tukuyin ang mga heading upang suriin para sa mga listahan ng RBL.
- Ang mga pagpipilian ay idinagdag upang gumana check_hashbl_emails upang tukuyin ang mga header, ang nilalaman na dapat suriin laban sa RBL o ACL.
- Ang pag-andar check_hashbl_bodyre ay idinagdag upang makita ang katawan ng isang liham gamit ang isang regular na expression at naghahanap ng mga tugma na matatagpuan sa RBL.
- Ang pag-andar check_hashbl_uris ay naidagdag upang makita ang mga URL sa nilalaman ng mensahe at i-verify ang mga ito sa RBL.
Sa wakas para sa mga nais makakuha ng bagong bersyon maaaring makuha ang source code mula sa ang sumusunod na link o sa kabilang banda, hintayin ang kaukulang mga binary para sa iba't ibang mga pamamahagi ng Linux na maitatayo at na-update sa mga kaukulang channel.