Je k dispozici verze platformy pro filtrování spamu - SpamAssassin 3.4.5. SpamAssassin implementuje integrovaný přístup k rozhodování o blokování: zpráva je podrobena řadě kontrol (kontextová analýza, černé a bílé listiny DNSBL, trénované bayesovské klasifikátory, kontrola podpisů, autentizace odesílatele pomocí SPF a DKIM atd.). Po vyhodnocení zprávy pomocí různých metod se nashromáždí určitý váhový koeficient. Pokud vypočítaný koeficient překročí určitou hranici, zpráva je zablokována nebo označena jako spam. Jsou podporovány nástroje pro automatickou aktualizaci pravidel filtrování. Balíček lze použít na klientských i serverových systémech. Kód SpamAssassin je napsán v Perlu a distribuován pod licencí Apache.
Nové vydání opravuje chybu zabezpečení (CVE-2020-1946), která umožňuje útočníkovi spouštět systémové příkazy na serveru při instalaci neověřených pravidel blokování získaných ze zdrojů třetích stran.
Mezi změny, které se netýkají zabezpečení, patří vylepšení práce zásuvných modulů OLEVBMacro a AskDNS, vylepšení procesu porovnávání dat v hlavičkách Received a EnvelopeFrom, opravy schématu userpref SQL, vylepšený kód pro kontroly v rbl a hashbl a řešení problému se značkami TxRep.
Je třeba poznamenat, že vývoj řady 3.4.x byl ukončen a v této větvi již nebudou prováděny změny. Výjimku tvoří pouze záplaty zranitelností, v jejichž případě bude vygenerováno vydání 3.4.6. Veškerá vývojářská činnost je zaměřena na vývoj větve 4.0, která bude implementovat plnohodnotné vestavěné zpracování UTF-8.
Zdroj: opennet.ru