Через рік розвитку нова версія платформа фільтрації спаму, Spam Assassin 3.4.3 який поставляється з низкою змін та виправлень одна з яких - вразливість, яка може призвести до відмови в обслуговуванні.
SpamAssassin - це програма для фільтрації спаму який використовує різноманітні методи виявлення спаму, включаючи DNS та виявлення спаму на основі нечіткої контрольної суми, фільтрацію, зовнішні програми, чорні списки та онлайнові бази даних. Програма може бути інтегрована з поштовим сервером щоб автоматично фільтрувати всю пошту з сайту.
Його також можуть запускати окремі користувачі у власній поштовій скриньці і інтегрується з різними програмами електронної пошти. Apache SpamAssassin він легко налаштовується якщо використовується як цілісний системний фільтр.
SpamAssassin застосовує комплексний підхід до прийняття рішення щодо блокуванняo - Повідомлення проходить ряд перевірок (аналіз контексту, чорно-білі списки DNSBL, навчені байєсівські класифікатори, перевірка підпису, автентифікація відправника за допомогою SPF та DKIM тощо).
Після оцінки повідомлення різними методами накопичується певний ваговий коефіцієнт. Якщо обчислений коефіцієнт перевищує певний поріг, повідомлення блокується або позначається як спам.
Крім того використовує сумісні інструменти для автоматичного оновлення правил фільтр, пакет може використовуватися як на клієнтській, так і на серверній системах. Код SpamAssassin написаний на Perl і поширюється за ліцензією Apache.
Особливості SpamAssassin 3.4.3
В анонсі нової версії SpamAssassin 3.4.3 підкреслюється, що він був доданий нове ключове слово "Subjprefix" до конфігурації, щоб додати префікс до теми повідомлення коли правило спрацьовує. Етикетка "_SUBJPREFIX_»Додано до шаблонів, що відображає параметр«підпрефікс".
Додана функція check_rbl_ns_from для перевірки DNS-сервера в списку RBL. Додана функція check_rbl_rcvd для перевірки доменів або IP-адрес усіх заголовків, отриманих у RBL.
Щодо виправлень у цій новій версії SpamAssassin 3.4.3 згадується виправлення вразливості (CVE-2018-11805)Що дозволяє запускати системні команди з файлів CF (Файли конфігурації SpamAssassin) без відображення інформації про його запуск.
А також виправлення вразливості (CVE-2019-12420), який може бути використаний для відмови в обслуговуванні при обробці електронного листа за допомогою спеціально розробленого розділу Multipart.
Розробники від SpamAssassin теж оголосив про підготовку гілки 4.0, яка реалізує повну вбудовану обробку UTF-8.
1 березня 2020 року публікація правил з підписами на основі алгоритму SHA-1 також буде припинена (у версії 3.4.2 хеш-функції SHA-256 та SHA-512 замінили SHA-1).
З інших змін що виділяються в рекламі:
- Додано новий плагін OLEVBМакро призначений для виявлення макросів OLE та коду VB у документах.
- Покращена швидкість та безпека сканування великих відбитків із налаштуваннями body_part_scan_size і rawbody_part_scan_size.
- Тримач для індикатора «без теми»Додано до правил обробки тексту листа, щоб припинити пошук заголовка Тема як частини тексту в тілі повідомлення
- З міркувань безпеки варіант 'sa-update –allowplugins'застаріло.
- Вибір rbl_headers додано до плагіна DNSEval для визначення заголовків для перевірки у списках RBL.
- Опції, додані до функції check_hashbl_emails для визначення заголовків, вміст яких повинен перевірятися на відповідність RBL або ACL.
- Функція check_hashbl_bodyre було додано, щоб знайти тіло листа за допомогою регулярного виразу та шукати збіги, знайдені в RBL.
- Функція check_hashbl_uris додано для виявлення URL-адрес у тілі повідомлення та перевірки їх у RBL.
В кінці кінців для тих, хто хоче отримати цю нову версію можна отримати вихідний код з за наступним посиланням або з іншого боку, зачекайте, поки відповідні двійкові файли для різних дистрибутивів Linux будуть побудовані та оновлені у відповідних каналах.