Llega la nueva versión del filtrado de spam, SpamAssassin 4.0

diciembre 20, 2022 0 Comments

SpamAssassin

Apache SpamAssassin es un programa utilizado para el filtrado de spam. Utiliza una variedad de técnicas de detección de spam

Después de varios meses de desarrollo se dio a conocer el lanzamiento de la nueva versión de SpamAssassin 4.0, versión en la cual se han realizado algunos cambios internos, tales como el cambio de nombres en lista blanca y lista negra, mejoras y más.

Para quienes desconocen de SpamAssassin es un programa para el filtrado de correo no deseado el cual utiliza una variedad de técnicas de detección de spam, incluidas la detección de spam basada en DNS y fuzzy-checksum, filtrado, programas externos, listas negras y bases de datos en línea. El programa se puede integrar con el servidor de correo para filtrar automáticamente todo el correo de un sitio.

También puede ser ejecutado por usuarios individuales en su propio buzón y se integra con varios programas de correo. Apache SpamAssassin es altamente configurable si se usa como un filtro de todo el sistema.

SpamAssassin implementa un enfoque integral para tomar una decisión sobre el bloqueo: un mensaje se somete a una serie de comprobaciones (análisis de contexto, listas blancas y negras de DNSBL, clasificadores bayesianos entrenados, verificación de firmas, autenticación de remitentes utilizando SPF y DKIM, etc.).

Principales novedades de SpamAssassin 4.0

En esta nueva versión que se presenta de SpamAssassin 4.0 se destaca que las palabras «whitelist» y «blacklist» en reglas, funciones, complementos y opciones se han reemplazado por «welcomelist» y «blocklist» (se menciona que la compatibilidad con versiones anteriores de las antiguas referencias a «whitelist» y «blacklist»» se mantendrá al menos hasta la versión 4.1.0).

Otro de los cambios que se destaca de la nueva version, es que se implementó el procesamiento integrado completo de mensajes y caracteres multibyte en codificación UTF-8, asi como tambien que se mejoró significativamente el manejo de texto en idiomas distintos al inglés.

Ademas de ello, tambien podremos encontrar que se agregó el complemento Mail::SpamAssassin::Plugin::ExtractText para extraer texto de los archivos adjuntos y agregarlo al cuerpo del texto, contra el cual se aplican todas las reglas de detección de spam, asi como tambien que se agregó el complemento Mail::SpamAssassin::Plugin::DMARC para verificar el cumplimiento de los mensajes con la política DMARC después de analizar los resultados del escaneo a través de DKIM y SPF.

Se agregó el complemento Mail::SpamAssassin::Plugin::DecodeShortURLs para verificar si se usan enlaces cortos en las URL y determinar la URL de destino mediante el envío de una solicitud HTTP al servicio, después de lo cual la URL expandida puede procesarse mediante reglas y complementos regulares, como URIDNSBL.
Se eliminó el complemento HashCash, previamente obsoleto.

La utilidad sa-update ha agregado opciones forcemirror para forzar el enlace a un espejo específico, score-multiplier para multiplicar todos los pesos para un servidor de actualización específico por un valor determinado y score-limit para limitar los pesos para un servidor de actualización específico.

De los demás cambios que se destacan de esta nueva versión:

  • Soporte mejorado para certificados SSL de cliente.
  • El complemento del clasificador bayesiano se ha mejorado para incluir soporte para descartar palabras comunes en idiomas distintos al inglés.
  • En el complemento OLEVBMacro, se ha ampliado la definición de macros de Microsoft Office y contenido peligroso, y se ha proporcionado la extracción de enlaces de documentos.
  • Se ha agregado soporte para firmas ARC (Authenticated Received Chain) al complemento DKIM.
  • La configuración normalize_charset está habilitada de forma predeterminada.
  • El módulo Mail::SPF::Query ha sido declarado obsoleto, se recomienda utilizar el complemento Mail::SPF para trabajar con SPF.
  • Se agregó el indicador «nolog» para deshabilitar la reflexión en el registro de los resultados del procesamiento de ciertas reglas.
  • Se agregaron configuraciones de razor_fork y pyzor_fork para bifurcar procesos separados para Razor2 y Pyzor y trabajar con ellos de forma asíncrona.
  • Se proporciona el envío de consultas DNS y DCC en modo asíncrono.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Finalmente para quienes quieran obtener esta nueva versión pueden obtener el código fuente desde el siguiente enlace o por su parte esperar a que se construyan los binarios correspondientes para las diferentes distribuciones de Linux y se actualicen en los canales correspondientes.


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.