The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск системы фильтрации спама SpamAssassin 3.4.3

12.12.2019 11:34

После года разработки доступен релиз платформы для фильтрации спама - SpamAssassin 3.4.3. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, черные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог - сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache.

Особенности нового выпуска:

  • Добавлен новый плагин OLEVBMacro, предназначенный для выявления OLE-макросов и VB-кода внутри документов;
  • Повышена скорость и безопасность сканирования больших писем при наличии настроек body_part_scan_size и rawbody_part_scan_size settings;
  • В правила обработки тела письма (body) добавлена поддержка флага "nosubject" для прекращения поиска заголовка Subject как части текста в теле письма;
  • Из соображений безопасности объявлена устаревшей опция 'sa-update --allowplugins';
  • В настройки добавлено новое ключевое слово "subjprefix" для добавления префикса к теме письма при срабатывании правила. В шаблоны добавлен тег "_SUBJPREFIX_", отражающий значение настройки "subjprefix";
  • В плагин DNSEval добавлена опция rbl_headers для определения заголовков, к которым нужно применять проверку в списках RBL;
  • Добавлена функция check_rbl_ns_from для проверки DNS-сервера в списке RBL. Добавлена функция check_rbl_rcvd для проверки доменов или IP-адресов из всех заголовков Received в RBL;
  • В функцию check_hashbl_emails добавлены опции для определения заголовков, содержимое которой нужно проверять в RBL или ACL;
  • Добавлена функция check_hashbl_bodyre для поиска в теле письма с использованием регулярного выражения и проверки найденных совпадений в RBL;
  • Добавлена функция check_hashbl_uris для выявления URL в теле письма и их проверке в RBL;
  • Устранена уязвимость (CVE-2018-11805), позволяющая выполнить системные команды из файлов CF (конфигурационные файлы SpamAssassin) без вывода информации об их запуске;
  • Устранена уязвимость (CVE-2019-12420), которая может использоваться для вызова отказа в обслуживании при обработке письма со специально оформленной секцией Multipart.

Разработчики SpamAssassin также объявили о подготовке ветки 4.0, в которой будет реализована полноценная встроенная обработка UTF-8. Первого марта 2020 года также будет прекращена публикация правил с сигнатурами на базе алгоритма SHA-1 (в выпуске 3.4.2 на смену SHA-1 пришли хэш-функции SHA-256 и SHA-512).

  1. Главная ссылка к новости (https://spamassassin.apache.or...)
  2. OpenNews: Выпуск системы фильтрации спама SpamAssassin 3.4.2
  3. OpenNews: Увидел свет Apache SpamAssassin 3.4.1
  4. OpenNews: Увидел свет Apache SpamAssassin 3.4.0
  5. OpenNews: В рамках проекта Spamnesty развивается бот для увеличения затрат спамеров
  6. OpenNews: Доступна система фильтрации спама Rspamd 2.0
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/52014-spamassassin
Ключевые слова: spamassassin, spam, mail
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (31) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, bOOster (ok), 12:43, 12/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Он жив еще чтоле? 10 лет, наверное, новостей не было.
     
     
  • 2.2, x0r (??), 13:03, 12/12/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    17.09.2018 20:15 Выпуск системы фильтрации спама SpamAssassin 3.4.2
     
  • 2.26, Аноним (-), 03:15, 13/12/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > байесовские классификаторы

    Прочитал дважды "бесовские классификаторы", аж вспотел.

     

  • 1.3, Аноним (3), 13:11, 12/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Везде на Rspamd перешли вместо него
     
     
  • 2.4, suffix (ok), 13:21, 12/12/2019 [^] [^^] [^^^] [ответить]  
  • +10 +/
    За всех говорить это же так приятно - чуствуешь себя приобщённым к правильному выбору масс :) !

    Smapassassin отличный инструмент и кто умеет его готовить использовали, используют и будут продолжать его использовать !

     
  • 2.5, Аноним (5), 14:29, 12/12/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    А я переходить на rspamd побаиваюсь. Да, палочкой тыкал на одном домене, настраивается просто, работает. Но:

    1. SpamAssassin есть в дистрибутивных пакетах, которые работают, и за их использование меня не заругают.
    2. rspamd есть в дистрибутивных пакетах, но автор категорически против их использования, так как они уже устарели и вообще были собраны неправильно.
    3. SpamAssassin написан на Perl, и поэтому неуязвим к сишным болячкам типа выхода за границу массива.
    4. rspamd написан на си и использует кучу сторонних библиотек. Я что-то не видел ни стороннего аудита, ни регулярного фаззинга этих библиотек.

     
     
  • 3.7, Аноним (7), 15:57, 12/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там большинство модулей написано на lua, что частично снимает проблему. Сегфолтов не видел со времен 1.5.*, но они были.
     
  • 3.8, Х (?), 16:11, 12/12/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Но это перловое нечто тормозит как ни в себя - и это при том, что письма сегодня шлют немаленькие. Задержка в минуты на прохождение одного письма еще так себе, но когда массовые рассылки случаются, или еще что-то "чуть более обычного" - вот тут алес начинается.

    rspamd в этом смысле как-то логичнее выглядит, пилится в т.ч. под скорость.

    А что автор за или против, так и самому можно собрать и в своей репе держать, мало ли.

     
  • 3.11, Аноним (11), 19:44, 12/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > rspamd есть в дистрибутивных пакетах, но автор категорически против их использования, так как они уже устарели и вообще были собраны неправильно

    Что мешало ему забагрепортить это дистрибутивам? И что это за софтина такая, которую собрать Правильно™ в состоянии только апстрим? Его разработчик Pale Moon что ли покусал?

     
     
  • 4.12, Vsevolod Stakhov (?), 20:08, 12/12/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> rspamd есть в дистрибутивных пакетах, но автор категорически против их использования, так как они уже устарели и вообще были собраны неправильно
    > Что мешало ему забагрепортить это дистрибутивам? И что это за софтина такая,
    > которую собрать Правильно™ в состоянии только апстрим? Его разработчик Pale Moon
    > что ли покусал?

    Мешает мне неадекватность мейнтейнеров.

    Например, один Debian Developer требовал, чтобы я в репозиторий на гитхабе включил jquery.min.js (который где-то в веб морде используется) в полном, неминимизированном виде. Потом они добавили зависимость от libhiredis, который в той версии, которая есть в Debian, просто падает с сегфолтом. А потом ко мне приходят пользователи, которые жалуются на баги в устаревших и неправильно собранных пакетах. Зачем мне это? И зачем это пользователям? Они доверяют vasyan@debian.org больше, чем vsevolod@highsecure.ru? Их право, только пусть и жалуются потом на vasyan@debian.org.

    Там, где мейнтейнеры адекватные, проблем никаких нет.

     
     
  • 5.13, xm (ok), 21:46, 12/12/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А с Exim у вас что за история?
     
     
  • 6.14, Vsevolod Stakhov (?), 22:24, 12/12/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А с Exim у вас что за история?

    А то же самое: мне не удалось убедить разработчиков, что не надо ходить к Rspamd, как к спамассассину, а надо использовать, как все, http+json. Поэтому ради работы с Exim приходится поддерживать старые, некрасивые и дурно пахнущие костыли, что у меня вызывает некоторый ангст. Понимаете, я программист, я не менеджер, не решальщик вопросов - я не люблю и не умею общаться с людьми, хотя стараюсь над собой работать. Но с Exim'ом не срослось...

     
     
  • 7.17, xm (ok), 00:11, 13/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    По мне так идея тащить HTTP в не-веб софт идея так себе. Так поддержу разработчиков Exim.
    В конце-концов, коль вы декларируете существенную совместимость со Spamassassin, то можно сделать и ещё один шажок. Rspamd это пойдёт только на пользу.
     
  • 7.18, YetAnotherOnanym (ok), 00:32, 13/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Давно отошёл от почты, но прочёл - и стало интересно, когда это "все" успели перейти с милтера (или что там ещё было) на http+json?
     
     
  • 8.20, Vsevolod Stakhov (?), 00:39, 13/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так в milter Exim тоже не умеет Три интерфейса - это эребор слегка ... текст свёрнут, показать
     
  • 7.33, SOska (?), 20:20, 18/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну в общем тут все яссно
     
  • 6.27, pin (??), 11:29, 14/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Там, где мейнтейнеры адекватные, проблем никаких нет.

    Согласен на все 100. В дебиане с этим туго более чем. У них стабильно то, на что не светится в их местечковой багзиле тикетов. А посмотреть тикеты в багзиле апстрима им корона не дает. А потом получается, что в репах "стабильный" астериск 13.4.0, когда в апстриме уже 13.29.2.

     
  • 5.16, Аноним (11), 23:10, 12/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > один Debian Developer требовал, чтобы я в репозиторий на гитхабе включил jquery.min.js (который где-то в веб морде используется) в полном, неминимизированном виде

    Ну вообще правильно требует. Минифицированный JS - не исходник, а результат компиляции (в широком смысле этого слова). По той же причине мейнтейнер дебиановского хромиума пытается вырезать все, что зависит от min.js.[1] А веб-морду лучше собирать отдельным тулчейном, который сам скачает все зависимости, сам их сожмет и соберет единый гигантский минифицированный main.js. В итоге в репу не попадет ни минифицированный, ни оригинальный jquery, а только декларативный package.json со списком зависимостей.

    > libhiredis, который в той версии, которая есть в Debian, просто падает с сегфолтом

    Тут виноваты обе стороны. С их стороны нужно поддерживать актуальность зависимостей, а со стороны апстрима нужно учитывать, что на конечной системе может быть (сильно) устаревшая библиотека. Если хотя бы одна из сторон выполняет свою часть, все становится хорошо. Ну или нужно продолжать поддерживать ветки, зависящие от старой версии hiredis.

    > Они доверяют vasyan@debian.org больше, чем vsevolod@highsecure.ru?

    Вообще да. vsevolod лучше всех знает, как устроен его софт, но он не может быть специалистом по всем дистрибутивам одновременно. Больше всех про дебиан знает vasyan, и им обоим нужно скоординироваться. Апстримные бинарники всегда были инопланетными гостями на машине конечного пользователя.

    [1] https://salsa.debian.org/chromium-team/chromium/blob/master/debian/patches/dis

     
     
  • 6.19, YetAnotherOnanym (ok), 00:35, 13/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда разраб превращается в вертолёт, который вместо пиления софта только и занимается тем, что поворачивается навазелиненным задом ко всем мантейнерам по их первому требованию.
     
     
  • 7.21, Vsevolod Stakhov (?), 00:40, 13/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Тогда разраб превращается в вертолёт, который вместо пиления софта только и занимается
    > тем, что поворачивается навазелиненным задом ко всем мантейнерам по их первому
    > требованию.

    Хотел написать развернутый ответ, но вы хорошо описали суть проблемы.

     
  • 7.22, Аноним (11), 01:28, 13/12/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не "вместо", а "вместе с". Если у проекта не хватает ресурсов на интеграцию с мажорными дистрибутивами и выполнение небезосновательных требований, то это недвусмысленно отвечает на вопрос, созрел ли софт для серьезного энтерпрайза. Тысячи пакетов в дебиане и рхеле, им всем как-то удалось поладить с требованиями конечных дистров, а rspamd не удалось, хоть он и не использует в себе чего-либо сверх-нестандартного.
     
     
  • 8.23, Vsevolod Stakhov (?), 02:14, 13/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Уважаемый -ая , -ые гр Мы получили и прочли ваше интересное письмо Сообщ... текст свёрнут, показать
     
     
  • 9.25, Аноним (11), 02:27, 13/12/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Опять ты встрял Я не тебе писал, а YetAnotherOnanym ... текст свёрнут, показать
     
  • 9.32, hehehe (?), 16:43, 16/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тоесть ты слился ибо вменяемых агрументов в ответ нет Ну чтож ок, как собира... текст свёрнут, показать
     
  • 5.31, hehehe (?), 16:34, 16/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну по той инфе что на сайте я так понял нет вменяемых ментейнеров Debian, Fedora, CentOS, Gentoo и еще каких-то дистров. Ну тоесть я так понял они все не вменяемые обезбяны да? Если же вы имели плохой опыт с Debian то почему остальные дист мантейнеры других дистов попали под эту же гребенку?
     
  • 2.9, бублички (?), 17:50, 12/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    везде = твой localhost + localhost Васяна из соседнего подвала?
     

  • 1.6, Аноним (6), 15:55, 12/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно с помощью плагина OLEVBMacro можно ли будет очки добавлять...
    Сейчас макро вирусов дофига стало.
     
  • 1.15, Аноним (15), 23:06, 12/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    +1, ушёл с SpamAss на Rspamd после 13 лет. Причина - на тот момент была стагнация у SpamAss.
     
     
  • 2.24, Vsevolod Stakhov (?), 02:21, 13/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > +1, ушёл с SpamAss на Rspamd после 13 лет. Причина - на
    > тот момент была стагнация у SpamAss.

    Ну, любой релиз SpamAssassin - это хорошо, есть повод сделать что-то новое и интересное. OLEVBMacro хорошо вписывается в мой roadmap в виде еще одного дополнения к lua_content. У Heinlein есть некая интеграция с питоновской библиотекой для нахождения макросов, но это, конечно, никак не вяжется с идеей работать быстро. Например, запароленные PDF Rspamd я научил находить худо-бедно, хотя сам формат - это просто рай для спамеров и вирусов.

     

  • 1.29, werwer (?), 21:41, 14/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Готовое, удобное. Рекомендую.
    www.proxmox.com/en/proxmox-mail-gateway

    Всем добра )

     
  • 1.30, xm (ok), 23:35, 14/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опять столбцы в таблице хранения данных TxREP переименовали. Да что ж такое...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру