Доступний реліз системи фільтрації спаму - SpamAssassin 3.4.3
Доступний реліз системи фільтрації спаму - SpamAssassin 3.4.3
Доступний реліз платформи для фільтрації спаму - SpamAssassin 3.4.3. У SpamAssassin реалізований комплексний підхід у прийнятті рішення про блокування: повідомлення піддається ряду перевірок (контекстний аналіз, чорні та білі списки DNSBL, байєсівські класифікатори, що навчаються, перевірка по сигнатурах, автентифікація відправника по SPF і DKIM тощо). Після оцінки повідомлення різними методами, накопичується певний ваговий коефіцієнт. Якщо обчислений коефіцієнт перевищує певний поріг – повідомлення блокується або позначається як спам. Підтримуються засоби автоматичного оновлення правил фільтрації. Пакет може використовуватися як на клієнтських, так і серверних системах. Код SpamAssassin написаний мовою Perl та поширюється під ліцензією Apache.
Особливості нового випуску:
- Додано новий плагін OLEVBMacro, призначений для виявлення OLE-макросів та VB-коду всередині документів;
- Підвищено швидкість та безпеку сканування великих листів за наявності налаштувань body_part_scan_size та rawbody_part_scan_size settings;
- У правила обробки тіла листа (body) додано підтримку прапора "nosubject" для припинення пошуку заголовка Subject як частини тексту в тілі листа;
- З міркувань безпеки оголошено застарілою опцію 'sa-update --allowplugins';
- У налаштуваннях додано нове ключове слово "subjprefix" для додавання префікса до теми листа при спрацюванні правила. До шаблонів додано тег "_SUBJPREFIX_", який відображає значення налаштування "subjprefix";
- У плагін DNSEval додано опцію rbl_headers для визначення заголовків, до яких потрібно застосовувати перевірку у списках RBL;
- Додано функція check_rbl_ns_from для перевірки DNS-сервера у списку RBL. Додано функцію check_rbl_rcvd для перевірки доменів або IP-адрес з усіх заголовків Received в RBL;
- У функцію check_hashbl_emails додані опції для визначення заголовків, вміст якої потрібно перевіряти в RBL або ACL;
- Додано функцію check_hashbl_bodyre для пошуку в тілі листа з використанням регулярного виразу та перевірки знайдених збігів у RBL;
- Додано функцію check_hashbl_uris для виявлення URL у тілі листа та їх перевірці в RBL;
- Усунена вразливість (CVE-2018-11805), що дозволяє виконати системні команди з файлів CF (конфігураційні файли SpamAssassin) без виведення інформації про їх запуск;
- Усунена вразливість (CVE-2019-12420), яка може використовуватися для виклику відмови в обслуговуванні при обробці листа зі спеціально оформленою секцією Multipart.
Розробники SpamAssassin також оголосили про підготовку гілки 4.0, в якій буде реалізовано повноцінну вбудовану обробку UTF-8. Першого березня 2020 року також буде припинено публікацію правил із сигнатурами на базі алгоритму SHA-1 (у випуску 3.4.2 на зміну SHA-1 прийшли хеш-функції SHA-256 та SHA-512).