Выпущен Critical Fix 1 для Kaspersky Anti-Spam 3.0 (3.0.274.0)

Что нового

По сравнению с версией Kaspersky Anti-Spam 3.0 MP1 (3.0.255.0) были выполнены следующие изменения.

• Улучшены методы борьбы с «графическим» спамом, то есть средства анализа графических вложений. Реализованы новые алгоритмы обработки и идентификации однотипных картинок с текстовым содержимым, технологии GSG-8 и GSG-9.
• Добавлена поддержка платформы FreeBSD 6.2.
• Больше не поддерживается платформа FreeBSD 4.11.
• Для утилиты uds-rtts.sh добавлена новая функциональность (новый аргумент ‘-a’) для проверки работоспособности системы UDS.

Исправлено

По сравнению с Kaspersky Anti-Spam 3.0 MP1 (3.0.255.0) решены следующие проблемы.

• Устранено возможное завершение с ошибкой модуля kas-pipe (модуля для интеграции с postfix и exim) при неверных параметрах конфигурации.
• Исключена возможность доступа неавторизованных пользователей к некоторым каталогам Центра управления.
• Исправлена неверная обработка списка защищенных доменов при их написании в верхнем регистре.
• Устранены проблемы при работе с DNSBL-серверами.
• Улучшена детализация информации, заносимой в отчет о работе модуля kas-qmail, предназначенном для интеграции с qmail.
• Улучшена обработка конфигурационных параметров в модуле kas-cgpro, предназначенном для интеграции с почтовым сервером Communigate Pro, и обеспечена корректность его поведения при ошибках на сервере фильтрации.
• Исправлена информация об адресах Службы технической поддержки ЗАО «Лаборатория Касперского».
• Улучшена интеграция приложения с почтовым сервером postfix.

Обновление версии Kaspersky Anti-Spam 3.0
или версии Kaspersky Anti-Spam 3.0 MP1:

Полноценного автоматического обновления с Kaspersky Anti-Spam версий 3.0 (3.0.242.0) и 3.0 MP1 (3.0.255.0) не предусмотрено, поэтому

рекомендуется:

1. Произвести деинтеграцию предыдущей версии из почтовой системы. Если с момента интеграции не производилось изменений, то деинтеграция может быть произведена при помощи запуска скрипта
   

   /usr/local/ap-mailfilter3/bin/MTA-unconfig.pl

   Если же в конфигурационных файлах почтовой системы были произведены какие-либо изменения, то следует выполнить деинтеграцию вручную, согласно пользовательской документации Kaspersky Anti-Spam.

2. Удалить пакет kas-3 средствами операционной системы.

   Для FreeBSD нужно выполнить команду

   pkg_delete kas-3-3.0.242

   или

   pkg_delete kas-3-3.0.255

   Для дистрибутивов Linux, основанных на RPM:

   rpm -e kas-3-3.0.242-0

   или

   rpm -e kas-3-3.0.255-0

   Для Debian:

   aptitude purge kas-3

3. Вручную удалить каталог /usr/local/ap-mailfilter3 (если он остался):
   

   rm -rf /usr/local/ap-mailfilter3

4. После этого установить дистрибутив kas-3 согласно пункту «Установка».

Обновление с помощью пакета измененных исполняемых файлов:

Предусмотрен пакет обновления измененных исполняемых файлов – kas-3.0.274.0-upgrade.tgz. В результате его использования будет установлено приложение, полностью совпадающее с характеристиками Kaspersky Anti-Spam 3.0 MP1 CF1 за исключением того, что записи в системном журнале установленных программных продуктов будут содержать информацию об установленном Kaspersky Anti-Spam версии 3.0 (3.0.242.0) или версии 3.0 MP1 (3.0.255.0), а не Kaspersky Anti-Spam 3.0 MP1 CF1 (3.0.274.0).

Для того чтобы воспользоваться пакетом обновления, нужно распаковать архив kas-3.0.274.0-upgrade.tgz при помощи команды

tar xfz kas-3.0.274.0-upgrade.tgz

и запустить в созданном каталоге kas-3.0.274.0-upgrade скрипт обновления upgrade.sh. В случае успешного выполнения все измененные исполняемые файлы будут сохранены, кроме того, в текущем каталоге будет сохранена резервная копия всех измененных файлов в архиве kas3-backup.tgz.

Если используется почтовый сервер Communigate Pro, необходимо перезагрузить его после завершения работы скрипта обновления.

Существующие проблемы и пути их решения

• На некоторых дистрибутивах Linux при установленном значении ServerSpareFilters в 1 или более, при перезапуске приложения с использованием утилиты killall (применяемой в kas-restart) новый процесс фильтрации может возникнуть до того, как выполнится утилита killall. В таком случае утилита killall возвращает ошибку, а скрипт перезагрузки kas-restart сообщает о невозможности перезапустить приложение, хотя оно было перезапущено. Такая ситуация может возникать и при использовании Центра управления, который вызывает kas-restart для инциирования перечитывания конфигурации приложением.

• Некоторые параметры в filter.conf не проверяются на корректность или проверяются излишне строго.

• При совместной установке и работе Kaspersky Anti-Spam 3.0 на одном сервере с Kaspersky Anti-Spam 2.0 или Kaspersky Mail Gateway 5.5 любая перезагрузка процессов фильтрации (ap-mailfilter) при помощи скрипта kas-restart и из Центра управления будет приводить к попытке перезапустить и процессы фильтрации продуктов Kaspersky Anti-Spam 2.0 и Kaspersky Mail Gateway 5.5. Однако в действительности перезапустить процессы других продуктов не получится, поэтому на экране будут появляться соответствующие предупреждающие сообщения, которые следует игнорировать.

• Если для kas-qmail в качестве значения параметра ClientOnError задано reject, при обработке ошибок фильтрации в SMTP-сессии будет выдаваться действие temporary fail.

• В дистрибутиве Mandrake отсутствует текстовый строчный редактор ed, поэтому скрипт /usr/local/ap-mailfilter3/bin/enable-updates.sh не включает UDS на этой операционной системе. Следует либо установить ed перед установкой Kaspersky Anti-Spam 3.0, либо включить UDS самостоятельно при помощи Центра управления, либо вручную отредактировать конфигурационный файл /usr/local/ap-mailfilter3/etc/filter.conf.