经过一年的发展 新版本 垃圾邮件过滤平台 垃圾邮件杀手 3.4.3 哪一个 附带了许多更改和错误修复 其中之一是可能导致拒绝服务的漏洞。
SpamAssassin是用于过滤垃圾邮件的程序 它使用多种垃圾邮件检测技术,包括DNS和基于模糊校验和的垃圾邮件检测,过滤,外部程序,黑名单和在线数据库。 该程序可以与邮件服务器集成 自动过滤站点中的所有邮件。
它也可以由单个用户在其自己的邮箱中运行 并与各种电子邮件程序集成。 Apache SpamAssassin 它是高度可配置的 如果用作整个系统过滤器。
SpamAssassin实现了一种综合方法来对块进行决策o:邮件经过一系列检查(上下文分析,DNSBL黑名单和白名单,经过训练的贝叶斯分类器,签名验证,使用SPF和DKIM的发件人身份验证等)。
通过不同的方法评估消息后,将累积一定的权重系数。 如果计算出的系数超过某个阈值,则邮件将被阻止或标记为垃圾邮件。
除此之外 使用兼容的工具来自动更新规则 过滤器,该数据包可以在客户端和服务器系统上使用。 SpamAssassin代码使用Perl编写,并根据Apache许可进行分发。
SpamAssassin 3.4.3功能
在发布新版本的SpamAssassin 3.4.3中 突出显示它已被添加 一个新关键字 配置的“ Subjprefix”为消息的主题添加前缀 触发规则时。 标签 ”_主题前缀_»已添加到模板中,反映了«的设置主题前缀«。
添加了check_rbl_ns_from函数以检查RBL列表中的DNS服务器。 新增功能c赫克_rbl_rcvd 验证RBL中收到的所有标头的域或IP地址。
关于更正 在此新版本的SpamAssassin 3.4.3中,提到了漏洞的更正(CVE-2018-11805)该 允许您从CF文件运行系统命令 (SpamAssassin配置文件),而不会显示有关其启动的信息。
以及漏洞的纠正 (CVE-2019-12420)可用于导致拒绝服务 处理带有特殊设计的“多部分”部分的电子邮件时。
开发者 也来自SpamAssassin 宣布准备分支4.0,该分支将实现UTF-8的完全嵌入式处理.
在1年2020月1日,基于SHA-3.4.2算法的带有签名的规则的发布也将停止(在256版中,SHA-512和SHA-1哈希函数取代了SHA-XNUMX)。
其他变化 在广告中脱颖而出:
- 添加了一个新插件 OLEVB宏 用于检测文档中的OLE宏和VB代码。
- 通过设置提高大型打印扫描的速度和安全性 body_part_scan_size和rawbody_part_scan_size。
- 指标架«无主题»已添加处理信件正文的规则,以停止在邮件正文中的文本标题中查找“主题”标题
- 出于安全原因,该选项 'sa-update –allowplugins已被弃用。
- 选择 rbl_headers 已添加到插件 DNS评估 定义要在RBL列表中检查的标题。
- 选项添加到功能 check_hashbl_emails 定义标头,必须根据RBL或ACL检查其内容。
- 功能 check_hashbl_bodyre 已添加以使用正则表达式查找字母的正文并查找在RBL中找到的匹配项。
- 功能 check_hashbl_uris 已添加以检测邮件正文中的URL并在RBL中对其进行验证。
最后 对于那些想要获得这个新版本的人 可以从中获取源代码 以下链接 或者,另一方面,等待在相应的通道中为不同的Linux发行版构建和更新相应的二进制文件。