Na 'n jaar van ontwikkeling
- Bygevoeg 'n nuwe inprop OLEVBMacro, ontwerp om OLE makro's en VB kode binne dokumente op te spoor;
- Die spoed en sekuriteit van die skandering van groot e-posse is verbeter met die instellings body_part_scan_size en
rawbody_part_scan_size instellings; - Ondersteuning vir die “nosubject”-vlag is bygevoeg by die reëls vir die verwerking van die liggaam van die brief om op te hou soek na die Subject-opskrif as deel van die teks in die liggaam van die brief;
- Om sekuriteitsredes is die 'sa-update --allowplugins' opsie afgekeur;
- 'n Nuwe sleutelwoord "subjprefix" is by die instellings gevoeg om 'n voorvoegsel by die onderwerp van die brief te voeg wanneer die reël geaktiveer word. Die "_SUBJPREFIX_"-merker is by die sjablone gevoeg, wat die waarde van die "subjprefix"-instelling weerspieël;
- Die rbl_headers-opsie is by die DNSEval-inprop bygevoeg om die opskrifte te definieer waarop die kontrole toegepas moet word in RBL-lyste;
- Bygevoeg check_rbl_ns_from-funksie om die DNS-bediener in die RBL-lys na te gaan. Bygevoeg check_rbl_rcvd funksie om domeine of IP-adresse te kontroleer van alle Ontvange kopskrifte in RBL;
- Opsies is by die check_hashbl_emails-funksie gevoeg om die opskrifte te bepaal wie se inhoud in die RBL of ACL nagegaan moet word;
- Bygevoeg check_hashbl_bodyre-funksie om die liggaam van 'n e-pos deur 'n gewone uitdrukking te deursoek en die gevind passings in RBL na te gaan;
- Bygevoeg check_hashbl_uris-funksie om URL's in die liggaam van 'n e-pos op te spoor en dit in RBL na te gaan;
- 'n Kwesbaarheid (CVE-2018-11805) is reggestel wat toelaat dat stelselopdragte vanaf CF-lêers (SpamAssassin-konfigurasielêers) uitgevoer word sonder om inligting oor die uitvoering daarvan te vertoon;
- 'n Kwesbaarheid (CVE-2019-12420) wat gebruik kan word om 'n ontkenning van diens te veroorsaak wanneer 'n e-pos met 'n spesiaal ontwerpte Multipart-afdeling verwerk word, is reggestel.
Die SpamAssassin-ontwikkelaars het ook die voorbereiding van 'n 4.0-tak aangekondig, wat volledige ingeboude UTF-8-verwerking sal implementeer. Op 2020 Maart 1 sal die publikasie van reëls met handtekeninge gebaseer op die SHA-3.4.2-algoritme ook ophou (in vrystelling 1 is SHA-256 vervang deur die SHA-512- en SHA-XNUMX-hash-funksies).
Bron: opennet.ru