Dostupno je izdanje platforme za filtriranje neželjene pošte - SpamAssassin 3.4.5. SpamAssassin implementira integrirani pristup odlučivanju o blokiranju: poruka je podvrgnuta brojnim provjerama (kontekstualna analiza, DNSBL crne i bijele liste, obučeni Bayesovi klasifikatori, provjera potpisa, autentifikacija pošiljatelja pomoću SPF i DKIM, itd.). Nakon evaluacije poruke različitim metodama, akumulira se određeni težinski koeficijent. Ako izračunati koeficijent premašuje određeni prag, poruka se blokira ili označava kao neželjena pošta. Podržani su alati za automatsko ažuriranje pravila filtriranja. Paket se može koristiti i na klijentskim i na serverskim sistemima. Kod SpamAssassin je napisan u Perlu i distribuira se pod Apache licencom.
Novo izdanje popravlja ranjivost (CVE-2020-1946) koja omogućava napadaču da izvrši sistemske komande na serveru prilikom instaliranja neprovjerenih pravila blokiranja dobijenih iz izvora trećih strana.
Među promjenama koje se ne odnose na sigurnost su poboljšanja u radu dodataka OLEVBMacro i AskDNS, poboljšanja procesa uparivanja podataka u zaglavljima Received i EnvelopeFrom, ispravke userpref SQL sheme, poboljšani kod za provjere u rbl i hashbl, te rješenje problema sa TxRep oznakama.
Napominje se da je razvoj serije 3.4.x prekinut i promjene se više neće stavljati u ovu granu. Izuzetak je napravljen samo za zakrpe ranjivosti, u slučaju kojih će biti generisano izdanje 3.4.6. Sve aktivnosti programera fokusirane su na razvoj grane 4.0, koja će implementirati punopravnu ugrađenu obradu UTF-8.
izvor: opennet.ru