بعد عام من التطوير
- تمت إضافة مكون إضافي جديد OLEVBMacro، مصمم لاكتشاف وحدات ماكرو OLE ورمز VB داخل المستندات؛
- تم تحسين سرعة وأمان فحص رسائل البريد الإلكتروني الكبيرة من خلال الإعدادات body_part_scan_size و
إعدادات Rawbody_part_scan_size؛ - تمت إضافة دعم علامة "nosubject" إلى قواعد معالجة نص الرسالة لإيقاف البحث عن رأس الموضوع كجزء من النص في نص الرسالة؛
- لأسباب أمنية، تم إهمال خيار 'sa-update --allowplugins'؛
- تمت إضافة كلمة رئيسية جديدة "subjprefix" إلى الإعدادات لإضافة بادئة إلى موضوع الرسالة عند تشغيل القاعدة. تمت إضافة العلامة "_SUBJPREFIX_" إلى القوالب، مما يعكس قيمة الإعداد "subjprefix"؛
- تمت إضافة خيار rbl_headers إلى ملحق DNSEval لتحديد الرؤوس التي يجب تطبيق التحقق عليها في قوائم RBL؛
- تمت إضافة وظيفة check_rbl_ns_from للتحقق من خادم DNS في قائمة RBL. تمت إضافة وظيفة check_rbl_rcvd للتحقق من المجالات أو عناوين IP من جميع الرؤوس المستلمة في RBL؛
- تمت إضافة خيارات إلى وظيفة check_hashbl_emails لتحديد الرؤوس التي يجب فحص محتوياتها في RBL أو ACL؛
- تمت إضافة وظيفة check_hashbl_bodyre للبحث في نص رسالة البريد الإلكتروني باستخدام تعبير عادي والتحقق من التطابقات التي تم العثور عليها في RBL؛
- تمت إضافة وظيفة check_hashbl_uris لاكتشاف عناوين URL في نص رسالة البريد الإلكتروني والتحقق منها في RBL؛
- تم إصلاح الثغرة الأمنية (CVE-2018-11805) التي تسمح بتنفيذ أوامر النظام من ملفات CF (ملفات تكوين SpamAssassin) دون عرض معلومات حول تنفيذها؛
- تم إصلاح الثغرة الأمنية (CVE-2019-12420) التي يمكن استخدامها للتسبب في رفض الخدمة عند معالجة بريد إلكتروني باستخدام قسم متعدد الأجزاء مصمم خصيصًا.
كما أعلن مطورو SpamAssassin عن إعداد فرع 4.0، والذي سيقوم بتنفيذ معالجة UTF-8 المدمجة بالكامل. في 2020 مارس 1، سيتوقف أيضًا نشر القواعد ذات التوقيعات المستندة إلى خوارزمية SHA-3.4.2 (في الإصدار 1، تم استبدال SHA-256 بوظائف التجزئة SHA-512 وSHA-XNUMX).
المصدر: opennet.ru