經過一年的發展 新版本 垃圾郵件過濾平台, 垃圾郵件殺手 3.4.3 哪一個 附帶了許多更改和錯誤修復 其中之一是可能導致拒絕服務的漏洞。
SpamAssassin是用於過濾垃圾郵件的程序 它使用多種垃圾郵件檢測技術,包括DNS和基於模糊校驗和的垃圾郵件檢測,過濾,外部程序,黑名單和在線數據庫。 該程序可以與郵件服務器集成 自動過濾站點中的所有郵件。
它也可以由單個用戶在其自己的郵箱中運行 並與各種電子郵件程序集成。 Apache SpamAssassin 它是高度可配置的 如果用作整個系統過濾器。
SpamAssassin實現了一種綜合方法來對塊進行決策o-郵件經過一系列檢查(上下文分析,DNSBL黑名單和白名單,經過訓練的貝葉斯分類器,簽名驗證,使用SPF和DKIM的發件人身份驗證等)。
通過不同的方法評估消息後,將累積一定的權重係數。 如果計算出的係數超過某個閾值,則郵件將被阻止或標記為垃圾郵件。
除此之外 使用兼容的工具來自動更新規則 過濾器,該數據包可以在客戶端和服務器系統上使用。 SpamAssassin代碼使用Perl編寫,並根據Apache許可進行分發。
SpamAssassin 3.4.3功能
在發布新版本的SpamAssassin 3.4.3中 突出顯示它已被添加 一個新關鍵字 配置的“ Subjprefix”向消息的主題添加前綴 觸發規則時。 標籤 ”_主題前綴_»已添加到模板中,反映了«的設置子前綴“。
添加了check_rbl_ns_from函數以檢查RBL列表中的DNS服務器。 新增功能c赫克_rbl_rcvd 驗證RBL中收到的所有標頭的域或IP地址。
關於更正 在此新版本的SpamAssassin 3.4.3中,提到了漏洞的更正(CVE-2018-11805)該 允許您從CF文件運行系統命令 (SpamAssassin配置文件),而不會顯示有關其啟動的信息。
以及漏洞的糾正 (CVE-2019-12420)可用於導致拒絕服務 處理帶有特殊設計的“多部分”部分的電子郵件時。
開發者 也來自SpamAssassin 宣布準備分支4.0,該分支將實現UTF-8的完全嵌入式處理.
在1年2020月1日,基於SHA-3.4.2算法的帶有簽名的規則的發布也將停止(在256版中,SHA-512和SHA-1哈希函數取代了SHA-XNUMX)。
其他變化 在廣告中脫穎而出:
- 添加了一個新插件 OLEVB宏 用於檢測文檔中的OLE宏和VB代碼。
- 通過設置提高大型打印掃描的速度和安全性 body_part_scan_size和rawbody_part_scan_size。
- 指標架«無主題»已添加到處理信件正文的規則中,以停止在郵件正文中查找主題標題作為文本的一部分
- 出於安全原因,該選項 'sa-update –allowplugins已被棄用。
- 選項 rbl_headers 已添加到插件 DNS評估 定義要在RBL列表中檢查的標題。
- 選項已添加至功能 check_hashbl_emails 定義標頭,必鬚根據RBL或ACL檢查其內容。
- 功能 check_hashbl_bodyre 已添加以使用正則表達式查找字母的正文並查找在RBL中找到的匹配項。
- 功能 check_hashbl_uris 已添加以檢測郵件正文中的URL並在RBL中對其進行驗證。
終於 對於那些想要獲得這個新版本的人 可以從中獲取源代碼 以下鏈接 或者,另一方面,等待在相應的通道中為不同的Linux發行版構建和更新相應的二進製文件。