Bir yıllık geliştirmeden sonra yeni versiyonu spam filtreleme platformu, Spam Assassin 3.4.3 hangi bir dizi değişiklik ve hata düzeltmesiyle birlikte gelir bunlardan biri, hizmet reddine yol açabilecek bir güvenlik açığıydı.
SpamAssassin, istenmeyen postaları filtrelemek için bir programdır DNS ve belirsiz sağlama toplamı tabanlı spam algılama, filtreleme, harici programlar, kara listeler ve çevrimiçi veritabanları dahil olmak üzere çeşitli spam algılama tekniklerini kullanır. Program posta sunucusu ile entegre edilebilir bir sitedeki tüm postaları otomatik olarak filtrelemek için.
Ayrıca bireysel kullanıcılar tarafından kendi posta kutularında da çalıştırılabilir. ve çeşitli e-posta programlarıyla bütünleşir. Apache SpamAssassin oldukça yapılandırılabilir bütün sistem filtresi olarak kullanılıyorsa.
SpamAssassin, blok hakkında karar vermek için kapsamlı bir yaklaşım uygularo - Bir mesaj bir dizi kontrolden geçer (içerik analizi, DNSBL kara ve beyaz listeler, eğitimli Bayes sınıflandırıcıları, imza doğrulama, SPF ve DKIM kullanarak gönderen kimlik doğrulaması, vb.).
Mesajı farklı yöntemlerle değerlendirdikten sonra belirli bir ağırlık katsayısı biriktirilir. Hesaplanan katsayı belirli bir eşiği aşarsa, mesaj engellenir veya istenmeyen posta olarak işaretlenir.
bunun yanı sıra otomatik kural güncellemesi için uyumlu araçlar kullanır filtre, paket hem istemci hem de sunucu sistemlerinde kullanılabilir. SpamAssassin kodu Perl'de yazılır ve Apache lisansı altında dağıtılır.
SpamAssassin 3.4.3 Özellikler
SpamAssassin 3.4.3'ün yeni sürümünün duyurusunda eklendiğinin vurgulanması yeni bir anahtar kelime İletinin konusuna bir önek eklemek için yapılandırmaya "Alt önek" kural tetiklendiğinde. Etiket "_SUBJPREFIX_»Şablonlara eklendi,« ayarını yansıtanalt önek".
RBL listesinde DNS sunucusunu kontrol etmek için check_rbl_ns_from işlevi eklendi. C fonksiyonu eklendiheck_rbl_rcvd RBL'de alınan tüm başlıkların etki alanlarını veya IP adreslerini doğrulamak için.
Düzeltmelerle ilgili olarak SpamAssassin 3.4.3'ün bu yeni sürümünde bir güvenlik açığının düzeltilmesinden bahsedilmektedir (CVE-2018-11805)O CF dosyalarından sistem komutlarını çalıştırmanıza izin verir (SpamAssassin yapılandırma dosyaları) başlatma hakkında bilgi göstermeden.
Güvenlik açığının düzeltilmesinin yanı sıra (CVE-2019-12420) hizmet reddine neden olmak için kullanılabilir özel olarak tasarlanmış Çok parçalı bölümü olan bir e-postayı işlerken.
Geliştiriciler SpamAssassin'den de UTF-4.0'in tam gömülü işlemesini uygulayacak olan şube 8'ın hazırlandığını duyurdu.
1 Mart 2020'de, SHA-1 algoritmasına dayalı imzalara sahip kuralların yayınlanması da durdurulacak (3.4.2 sürümünde, SHA-256 ve SHA-512 karma işlevleri SHA-1'in yerini aldı).
Diğer değişikliklerden reklamda öne çıkan:
- Yeni bir eklenti eklendi OLEVBMakro Belgelerdeki OLE makrolarını ve VB kodunu algılamak için tasarlanmıştır.
- Ayarlarla büyük baskı taramasının gelişmiş hızı ve güvenliği body_part_scan_size ve rawbody_part_scan_size.
- Gösterge tutucusu «konu yok»Mesajın gövdesindeki metnin bir parçası olarak Konu başlığını aramayı durdurmak için bir mektubun gövdesini işleme kurallarına eklendi
- Güvenlik nedeniyle seçenek 'sa-update –allowplugins'kullanımdan kaldırıldı.
- Seçimi rbl_headers eklentiye eklendi DNSDeğeri RBL listelerinde kontrol edilecek başlıklar tanımlamak için.
- İşleve eklenen seçenekler check_hashbl_emails içeriği RBL veya ACL'ye göre kontrol edilmesi gereken başlıkları tanımlamak için.
- İşlevi check_hashbl_bodyre normal bir ifade kullanarak bir harfin gövdesini bulmak ve RBL'de bulunan eşleşmeleri aramak için eklendi.
- İşlevi check_hashbl_uris mesaj gövdesindeki URL'leri tespit etmek ve bunları RBL'de doğrulamak için eklendi.
Nihayet bu yeni sürümü almak isteyenler için kaynak kodunu şuradan alabilir aşağıdaki bağlantı ya da öte yandan, farklı Linux dağıtımlarının ilgili kanallarda oluşturulup güncellenmesi için karşılık gelen ikili dosyaların beklenmesi.