يتوفر إصدار منصة تصفية البريد العشوائي - SpamAssassin 3.4.5. يطبق SpamAssassin نهجًا متكاملاً لتحديد ما إذا كان سيتم الحظر أم لا: تخضع الرسالة لعدد من عمليات التحقق (تحليل السياق، وقوائم DNSBL السوداء والبيضاء، ومصنفات بايزي المدربة، والتحقق من التوقيع، ومصادقة المرسل باستخدام SPF وDKIM، وما إلى ذلك). بعد تقييم الرسالة بطرق مختلفة، يتم تجميع معامل وزن معين. إذا تجاوز المعامل المحسوب حدًا معينًا، فسيتم حظر الرسالة أو وضع علامة عليها كرسالة غير مرغوب فيها. يتم دعم أدوات تحديث قواعد التصفية تلقائيًا. يمكن استخدام الحزمة على كل من أنظمة العميل والخادم. كود SpamAssassin مكتوب بلغة Perl ويتم توزيعه بموجب ترخيص Apache.
يعمل الإصدار الجديد على إصلاح ثغرة أمنية (CVE-2020-1946) تسمح للمهاجم بتنفيذ أوامر النظام على الخادم عند تثبيت قواعد حظر لم يتم التحقق منها تم الحصول عليها من مصادر خارجية.
من بين التغييرات غير المتعلقة بالأمان، هناك تحسينات في عمل المكونات الإضافية OLEVBMacro وAskDNS، وتحسينات في عملية مطابقة البيانات في الرؤوس المستلمة وEnvelopeFrom، وتصحيحات لمخطط SQL userpref، وتعليمات برمجية محسنة لعمليات التحقق في rbl وhashbl، و حل المشكلة مع علامات TxRep.
تجدر الإشارة إلى أنه تم إيقاف تطوير السلسلة 3.4.x ولن يتم إجراء التغييرات في هذا الفرع بعد الآن. يتم الاستثناء فقط لتصحيحات الثغرات الأمنية، وفي حالة إصدار الإصدار 3.4.6 سيتم إنشاؤه. يركز كل نشاط المطورين على تطوير الفرع 4.0، والذي سينفذ معالجة UTF-8 المضمنة بالكامل.
المصدر: opennet.ru