Llega la nueva versión de la utilidad para filtrado de correo no deseado SpamAssassin 3.4.3
Después de un año de desarrollo se anunció la nueva versión de la plataforma de filtrado de spam, SpamAssassin 3.4.3 la cual llega con una serie de cambios y correcciones de errores de los cuales uno de ellos era una vulnerabilidad que podría desencadenar en una denegación del servicio.
SpamAssassin es un programa para el filtrado de correo no deseado el cual utiliza una variedad de técnicas de detección de spam, incluidas la detección de spam basada en DNS y fuzzy-checksum, filtrado, programas externos, listas negras y bases de datos en línea. El programa se puede integrar con el servidor de correo para filtrar automáticamente todo el correo de un sitio.
También puede ser ejecutado por usuarios individuales en su propio buzón y se integra con varios programas de correo. Apache SpamAssassin es altamente configurable si se usa como un filtro de todo el sistema.
SpamAssassin implementa un enfoque integral para tomar una decisión sobre el bloqueo: un mensaje se somete a una serie de comprobaciones (análisis de contexto, listas blancas y negras de DNSBL, clasificadores bayesianos entrenados, verificación de firmas, autenticación de remitentes utilizando SPF y DKIM, etc.).
Después de evaluar el mensaje por diferentes métodos, se acumula un cierto coeficiente de peso. Si el coeficiente calculado excede un cierto umbral, el mensaje se bloquea o se marca como spam.
Ademas de que utiliza herramientas compatibles para la actualización automática de las reglas de filtrado, el paquete se puede usar tanto en sistemas de cliente como de servidor. El código SpamAssassin está escrito en Perl y distribuido bajo la licencia Apache.
Características de SpamAssassin 3.4.3
En el anuncio de la nueva versión de SpamAssassin 3.4.3 se destaca que se ha agregado una nueva palabra clave “subjprefix” a la configuración para agregar un prefijo al asunto del mensaje cuando se activa la regla. La etiqueta “_SUBJPREFIX_” se ha agregado a las plantillas, lo que refleja el valor de configuración de “subjprefix“.
Se agregó la función check_rbl_ns_from para verificar el servidor DNS en la lista RBL. Se agregó la función check_rbl_rcvd para verificar dominios o direcciones IP de todos los encabezados recibidos en RBL.
En cuanto a las correcciones en esta nueva versión de SpamAssassin 3.4.3 se menciona la corrección de una vulnerabilidad (CVE-2018-11805), que permite ejecutar comandos del sistema desde archivos CF (archivos de configuración de SpamAssassin) sin mostrar información sobre su lanzamiento.
Así como también la corrección de la vulnerabilidad (CVE-2019-12420) que podría usarse para causar una denegación de servicio al procesar un correo electrónico con una sección Multiparte especialmente diseñada.
Los desarrolladores de SpamAssassin también anunciaron la preparación de la rama 4.0, que implementará el procesamiento embebido completo de UTF-8.
El 1 de marzo de 2020, también se interrumpirá la publicación de reglas con firmas basadas en el algoritmo SHA-1 (en la versión 3.4.2, las funciones hash SHA-256 y SHA-512 reemplazaron al SHA-1).
De los demás cambios que se destacan en el anuncio:
- Se agregó un nuevo complemento OLEVBMacro diseñado para detectar macros OLE y código VB dentro de documentos.
- Velocidad y seguridad mejoradas de escaneo de letras grandes con las configuraciones body_part_scan_size y rawbody_part_scan_size.
- El soporte para el indicador “nosubject” se ha agregado a las reglas para procesar el cuerpo de una carta para dejar de buscar el encabezado Asunto como parte del texto en el cuerpo del mensaje
- Por razones de seguridad, la opción ‘sa-update –allowplugins‘ ha quedado en desuso.
- La opción rbl_headers se ha agregado al complemento DNSEval para definir encabezados para los que se debe aplicar la comprobación en las listas RBL.
- Se agregaron opciones a la función check_hashbl_emails para definir encabezados, cuyo contenido debe verificarse en RBL o ACL.
- La función check_hashbl_bodyre se ha agregado para buscar el cuerpo de una letra usando una expresión regular y buscando coincidencias encontradas en RBL.
- La función check_hashbl_uris se ha agregado para detectar URL en el cuerpo del mensaje y verificarlas en RBL.
Finalmente para quienes quieran obtener esta nueva versión pueden obtener el código fuente desde el siguiente enlace o por su parte esperar a que se construyan los binarios correspondientes para las diferentes distribuciones de Linux y se actualicen en los canales correspondientes.