A liberazione di a piattaforma di filtrazione di spam hè dispunibule - SpamAssassin 3.4.5. SpamAssassin implementa un approcciu integratu per decide di bluccà: u missaghju hè sottumessu à una quantità di cuntrolli (analisi contextuale, listi bianchi è bianchi DNSBL, classificatori Bayesiani furmatu, verificazione di firma, autentificazione di u mittente cù SPF è DKIM, etc.). Dopu avè evaluatu u missaghju cù diversi metudi, un certu coefficientu di pesu hè accumulatu. Se u coefficient calculatu supera un certu limitu, u missaghju hè bluccatu o marcatu cum'è spam. Strumenti per aghjurnà automaticamente e regule di filtrazione sò supportati. U pacchettu pò esse usatu in i sistemi di u cliente è di u servitore. U codice SpamAssassin hè scrittu in Perl è distribuitu sottu a licenza Apache.
A nova versione corregge una vulnerabilità (CVE-2020-1946) chì permette à un attaccu di eseguisce cumandamenti di u sistema nantu à u servitore quandu si stallanu regule di bloccu micca verificate ottenute da fonti di terzu.
Trà i cambiamenti chì ùn sò micca ligati à a sicurità sò megliurenze à u travagliu di i plugins OLEVBMacro è AskDNS, miglioramenti à u prucessu di currispondenza di dati in l'intestazione Received and EnvelopeFrom, correzioni à u schema SQL userpref, codice migliuratu per cuntrolli in rbl è hashbl, è un suluzione à u prublema cù tag TxRep.
Hè nutatu chì u sviluppu di a serie 3.4.x hè stata interrotta è i cambiamenti ùn saranu più posti in questu ramu. Un'eccezzioni hè fatta solu per parche di vulnerabilità, in l'eventu di quale una liberazione 3.4.6 serà generata. Tutta l'attività di u sviluppatore hè focu annantu à u sviluppu di a filiera 4.0, chì implementerà u processu UTF-8 integratu cumpletu.
Source: opennet.ru