Po roce vývoje
- Přidán nový plugin OLEVBMacro, určený k detekci OLE maker a kódu VB uvnitř dokumentů;
- Rychlost a bezpečnost skenování velkých e-mailů byla vylepšena pomocí nastavení body_part_scan_size a
nastavení rawbody_part_scan_size; - Do pravidel pro zpracování těla dopisu byla přidána podpora příznaku „nosubject“, aby se přestalo hledat záhlaví Subject jako součást textu v těle dopisu;
- Z bezpečnostních důvodů byla volba 'sa-update --allowplugins' zastaralá;
- Do nastavení bylo přidáno nové klíčové slovo „subjprefix“, které při spuštění pravidla přidá předponu k předmětu dopisu. Do šablon byl přidán tag „_SUBJPREFIX_“, který odráží hodnotu nastavení „subjprefix“;
- Do zásuvného modulu DNSEval byla přidána možnost rbl_headers, která definuje hlavičky, na které se má kontrola v seznamech RBL použít;
- Přidána funkce check_rbl_ns_from pro kontrolu serveru DNS v seznamu RBL. Přidána funkce check_rbl_rcvd pro kontrolu domén nebo IP adres ze všech přijatých hlaviček v RBL;
- Do funkce check_hashbl_emails byly přidány možnosti pro určení hlaviček, jejichž obsah je třeba zkontrolovat v RBL nebo ACL;
- Přidána funkce check_hashbl_bodyre pro prohledávání těla e-mailu pomocí regulárního výrazu a kontrolu nalezených shod v RBL;
- Přidána funkce check_hashbl_uris pro detekci adres URL v těle e-mailu a jejich kontrolu v RBL;
- Byla opravena chyba zabezpečení (CVE-2018-11805), která umožňuje spouštět systémové příkazy ze souborů CF (konfigurační soubory SpamAssassin) bez zobrazení informací o jejich provádění;
- Byla opravena chyba zabezpečení (CVE-2019-12420), která by mohla způsobit odmítnutí služby při zpracování e-mailu se speciálně navrženou částí Multipart.
Vývojáři SpamAssassin také oznámili přípravu větve 4.0, která bude implementovat plně vestavěné zpracování UTF-8. 2020. března 1 bude také ukončeno zveřejňování pravidel s podpisy založenými na algoritmu SHA-3.4.2 (ve verzi 1 bylo SHA-256 nahrazeno hašovacími funkcemi SHA-512 a SHA-XNUMX).
Zdroj: opennet.ru