The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости"  +/
Сообщение от opennews (??), 25-Мрт-21, 10:52 
Доступен релиз платформы для фильтрации спама - SpamAssassin 3.4.5. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, чёрные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог - сообщение блокируется или помечается как спам.  Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=54826

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от Аноним (1), 25-Мрт-21, 10:52 
защити меня от спама, Альтаир! xD
Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +3 +/
Сообщение от Аноним (2), 25-Мрт-21, 11:16 
Гулг уничтожил почту заказными спамами
Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  –4 +/
Сообщение от Атон (?), 25-Мрт-21, 11:17 
> на сервере при установке непроверенных правил блокировки, полученных из сторонних источников.

Это что теперь, нельзя свои правила добавлять пока их не одобрит добрый дядя?

Сколько стоит?

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от YetAnotherOnanym (ok), 25-Мрт-21, 17:04 
Можно.
Я, наверное, отстал от жизни, ибо не очень понимаю, что значит "правила блокировки, полученные из сторонних источников" - SA научили на ходу при каких-то условиях подгружать правила из сторонних источников или речь идёт о том, что нерадивый админ взял невесть откуда правила и добавил в конфиг?
Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от Атон (?), 25-Мрт-21, 17:46 
> Можно.
> Я, наверное, отстал от жизни, ибо не очень понимаю, что значит "правила
> блокировки, полученные из сторонних источников"

вооот!

Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +1 +/
Сообщение от Аноним (15), 25-Мрт-21, 22:01 
> Поддерживаются средства автоматического обновления правил фильтрации.

Список откуда можно загружать правила можно дополнять и другими источниками в том чисте и "непроверенные". (да и в общем никто не застрахован что самый нараспроверенный источник в один непрекрасный момент поломают и подложат бяку).. и тогда эта бяка сможет выполнить чтото на вашей машине изх под юзера, от которого работает спамассассин..

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

22. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от YetAnotherOnanym (ok), 26-Мрт-21, 12:26 
Ааа, я, кажется, понял - в конфиге можно указать URL, и SA при старте, или если стукнуть SIGHUP'ом, вытянет оттуда (предположительно) свежую версию неких правил, причём для таких правил есть какие-то ограничения, и уязвимость, о которой идёт речь, состоит в том, что эти ограничения можно обойти.


Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от onanim (?), 25-Мрт-21, 23:05 
>  нерадивый админ взял невесть откуда правила и добавил в конфиг?

это

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

21. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от YetAnotherOnanym (ok), 26-Мрт-21, 12:15 
Есть ещё админы, которым патч Бармина не прилетал...
Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +1 +/
Сообщение от Rev (?), 25-Мрт-21, 13:08 
Зачем он нужен, если существует Rspamd?
Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от Аноним (6), 25-Мрт-21, 13:34 
Всеволод, перелогиньтесь)
Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от BrainFucker (ok), 25-Мрт-21, 19:40 
> Зачем он нужен, если существует Rspamd?

Оба убогие. Юзал последние лет пять Rspamd на паре серверов, в конце концов выкинул к чертям и написал себе на питоне под свои нужды. Последней каплей стало то что после какого-то обновления стал помечать как спам локальные уведомления из крона. И на это ему надо 150МБ памяти в простое и "lightweight" режиме.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

13. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от Аноним (13), 25-Мрт-21, 21:05 
> Последней каплей стало то что после какого-то обновления стал помечать как спам локальные уведомления из крона.

Ты так говоришь, будто это что-то плохое

Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от BrainFucker (ok), 25-Мрт-21, 21:48 
Конечно плохо, можно случайно важные сообщения от системы пропустить. А в друг у тебя там обновление сертификатов отвалилось, например?
Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  –1 +/
Сообщение от Аноним (-), 26-Мрт-21, 01:06 
Вообще-то большая часть уведомлений от крона именно спамом и является. А важные сообщения, очевидно, не должны отсылаться как спам-мессаги, с периодическим гадежом в ящик бесполезным мусором. Как раз этот спам через неделю все уже и перестают читать. Сдалось тратить время на чтение спама за роботом...
Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 26-Мрт-21, 12:30 
> большая часть уведомлений от крона именно спамом и является

Ээээ... а настроить, чтобы крон не слал уведомления, если они не нужны?


Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от Michael Shigorinemail (ok), 26-Мрт-21, 21:16 
>> большая часть уведомлений от крона именно спамом и является
> Ээээ... а настроить, чтобы крон не слал уведомления, если они не нужны?

У торчка лапки.

Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от BrainFucker (ok), 26-Мрт-21, 21:47 
> Вообще-то большая часть уведомлений от крона именно спамом и является.

Схрена ли это? Все сообщения, отправленные сендмейлом пользователям этого же хоста не являются спамом в принципе. Тем более письма имеют валидный DKIM.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

17. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от Vsevolod Stakhovemail (?), 25-Мрт-21, 23:42 
Зачем же вы пять лет-то так мучались?
Насчет памяти - статическое потребление Rspamd памяти зависит в основном от таких вещей как Hyperscan (быстрые регулярки), public suffix от mozilla (чтобы отличить org.ru от какого-нибудь новомодного "крым.руc" - реальный esld), статических данных language detector и таблицы перекодировки и всяких там emoji от libicu. Ну и вообще, email - это трудно, потому что там груз legacy на много десятилетий.
Я писал Rspamd для решения задач фильтрации спама в больших системах, которым SA просто мешал развиваться своей, гм, скоростью. На мелкие системы я никогда особо не ориентировался по ряду причин. Наверняка и проблемы с вашим кроном решались довольно легко, но раз вы все выкинули к чертям, то легче и вам, и мне - думаю так.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

26. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от BrainFucker (ok), 26-Мрт-21, 21:52 
> Наверняка и проблемы с вашим кроном решались довольно легко

Не факт. Я даже как-то создавал тикет на Гитхабе с проблемой что не получается заставить игнорировать локальную почту, но вы закрыли ишую мол тут не сапорт ))

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от Vsevolod Stakhovemail (?), 26-Мрт-21, 23:53 
Ну, тут я признаю за собой проблему, что мои манеры общения с community далеки от совершенства. тут, как говорится, "мы работаем над этим".

Бывает, что чисто эмоционально закрываешь тикеты с похожими проблемами. Например, в случае крона это проблема того, что письмо, сгенерированное кроном, очень часто похоже на автоматически созданное письмо ботом: не хватает Content-Type, Content-Transfer-Encoding и так далее. Понятно, что по rfc это все необязательно, но так обычно делает очередной x-php-originating-script, поэтому на этот счет делаются правила, возможно, неправильные в некоторых случаях. Сейчас в гитхабе есть discussions, куда я обычно перевожу подобные баг репорты. В таком случае можно собрать мнение других пользователей Rspamd и сделать правильные изменения, а не закрывать тикеты без вменяемого ответа. В SA работа с правилами делается гораздо более серьезная, но SA вырос, по сути, из набора правил на перле, которые написал администратор почты. Я бы очень хотел, чтобы подход к правилам в Rspamd был бы лучше, чем, как минимум, есть сейчас, и у меня есть определенные мысли, как это в итоге сделать.

Но вот текущая проблема с обновлением правил в SA подтвердила мое убеждение, что правила надо распространять очень аккуратно, чтобы не допустить явных RCE через каналы обновления - поэтому я несколько лет назад полностью отключил динамические обновления правил.

Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от Аноним (8), 25-Мрт-21, 13:52 
Уязвимость: пропускает спам?
Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от Аноним (-), 26-Мрт-21, 01:04 
Пропускает системные команды если их в спамфильтр впихали, лол.
Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от Аноним (-), 26-Мрт-21, 01:03 
> позволяющая атакующему выполнить системные команды на сервере
> при установке непроверенных правил блокировки

Killer feature!

Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устране..."  +/
Сообщение от Аноним (28), 27-Мрт-21, 17:41 
А postscreen нативный в Postfix-е уже не подходит?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру