Sau một năm phát triển phiên bản mới của nền tảng lọc thư rác, Sát thủ thư rác 3.4.3 cái nào đi kèm với một số thay đổi và sửa lỗi một trong số đó là lỗ hổng có thể dẫn đến từ chối dịch vụ.
SpamAssassin là một chương trình lọc thư rác trong đó sử dụng nhiều kỹ thuật phát hiện spam, bao gồm phát hiện, lọc spam dựa trên DNS và tổng kiểm tra mờ, các chương trình bên ngoài, danh sách đen và cơ sở dữ liệu trực tuyến. Chương trình có thể được tích hợp với máy chủ thư để tự động lọc tất cả thư từ một trang web.
Nó cũng có thể được chạy bởi người dùng cá nhân trong hộp thư của riêng họ và tích hợp với các chương trình email khác nhau. Apache SpamAssassin nó có thể cấu hình cao nếu được sử dụng như một bộ lọc toàn bộ hệ thống.
SpamAssassin triển khai một cách tiếp cận toàn diện để đưa ra quyết định về khốio - Một thư phải trải qua một loạt kiểm tra (phân tích ngữ cảnh, danh sách đen trắng DNSBL, bộ phân loại Bayes đã đào tạo, xác minh chữ ký, xác thực người gửi bằng SPF và DKIM, v.v.).
Sau khi đánh giá thông điệp bằng các phương pháp khác nhau, một hệ số trọng số nhất định được tích lũy. Nếu hệ số tính toán vượt quá một ngưỡng nhất định, thư sẽ bị chặn hoặc bị đánh dấu là thư rác.
bên cạnh đó sử dụng các công cụ tương thích để cập nhật quy tắc tự động bộ lọc, gói tin có thể được sử dụng trên cả hệ thống máy khách và máy chủ. Mã SpamAssassin được viết bằng Perl và được phân phối theo giấy phép Apache.
Các tính năng của SpamAssassin 3.4.3
Trong thông báo về phiên bản mới của SpamAssassin 3.4.3 nó được đánh dấu rằng nó đã được thêm vào một từ khóa mới "Tiền tố phụ" vào cấu hình để thêm tiền tố vào chủ đề của thư khi quy tắc được kích hoạt. Nhãn "_SUBJPREFIX_»Đã được thêm vào các mẫu, phản ánh cài đặt của«tiền tố phụ".
Đã thêm chức năng check_rbl_ns_from để kiểm tra máy chủ DNS trong danh sách RBL. Đã thêm chức năng cchết tiệt_rbl_rcvd để xác minh miền hoặc địa chỉ IP của tất cả các tiêu đề nhận được trong RBL.
Về việc sửa chữa trong phiên bản mới này của SpamAssassin 3.4.3, nó được đề cập đến việc sửa chữa một lỗ hổng bảo mật (CVE-2018-11805)Đó cho phép bạn chạy các lệnh hệ thống từ các tệp CF (Tệp cấu hình SpamAssassin) mà không hiển thị thông tin về lần khởi chạy của nó.
Cũng như sửa chữa lỗ hổng (CVE-2019-12420) có thể được sử dụng để gây ra từ chối dịch vụ khi xử lý email với phần Multipart được thiết kế đặc biệt.
Nhà phát triển từ SpamAssassin nữa đã thông báo về sự chuẩn bị của nhánh 4.0, sẽ triển khai xử lý nhúng đầy đủ của UTF-8.
Vào ngày 1 tháng 2020 năm 1, việc xuất bản các quy tắc có chữ ký dựa trên thuật toán SHA-3.4.2 cũng sẽ bị ngừng (trong phiên bản 256, hàm băm SHA-512 và SHA-1 thay thế SHA-XNUMX).
Những thay đổi khác nổi bật trong quảng cáo:
- Đã thêm một plugin mới OLEVBVĩ mô được thiết kế để phát hiện macro OLE và mã VB trong tài liệu.
- Nâng cao tốc độ và bảo mật khi quét bản in lớn với các cài đặt body_part_scan_size và rawbody_part_scan_size.
- Người giữ chỉ báo «không có chủ đề»Đã được thêm vào các quy tắc xử lý nội dung thư để ngừng tìm kiếm tiêu đề Chủ đề như một phần của văn bản trong nội dung thư
- Vì lý do bảo mật, tùy chọn 'sa-update –allowplugins'đã không được dùng nữa.
- các tùy chọn rbl_headers đã được thêm vào plugin DNSEval để xác định các tiêu đề cần kiểm tra trong danh sách RBL.
- Các tùy chọn được thêm vào chức năng check_hashbl_email để xác định tiêu đề, nội dung của tiêu đề đó phải được kiểm tra theo RBL hoặc ACL.
- Chức năng check_hashbl_bodyre đã được thêm vào để tìm nội dung của một chữ cái sử dụng biểu thức chính quy và tìm kiếm các kết quả phù hợp được tìm thấy trong RBL.
- Chức năng check_hashbl_uris đã được thêm vào để phát hiện các URL trong nội dung thư và xác minh chúng trong RBL.
Cuối cùng cho những ai muốn tải phiên bản mới này có thể lấy mã nguồn từ liên kết sau hoặc mặt khác, đợi các tệp nhị phân tương ứng cho các bản phân phối Linux khác nhau được xây dựng và cập nhật trong các kênh tương ứng.