Frigivelsen af spamfiltreringsplatformen er tilgængelig - SpamAssassin 3.4.5. SpamAssassin implementerer en integreret tilgang til at beslutte, om den skal blokeres: Beskeden er udsat for en række kontroller (kontekstanalyse, DNSBL sorte og hvide lister, trænede Bayesianske klassifikatorer, signaturkontrol, afsendergodkendelse ved hjælp af SPF og DKIM osv.). Efter at have evalueret meddelelsen ved hjælp af forskellige metoder, akkumuleres en vis vægtkoefficient. Hvis den beregnede koefficient overstiger en vis tærskel, blokeres beskeden eller markeres som spam. Værktøjer til automatisk opdatering af filtreringsregler er understøttet. Pakken kan bruges på både klient- og serversystemer. SpamAssassin-koden er skrevet i Perl og distribueret under Apache-licensen.
Den nye udgivelse retter en sårbarhed (CVE-2020-1946), der gør det muligt for en hacker at udføre systemkommandoer på serveren, når der installeres ubekræftede blokeringsregler fra tredjepartskilder.
Blandt ændringerne, der ikke er relateret til sikkerheden, er forbedringer af arbejdet med OLEVBMacro- og AskDNS-plugins, forbedringer af datamatchningsprocessen i Received og EnvelopeFrom-headerne, rettelser til brugerpref SQL-skemaet, forbedret kode til checks i rbl og hashbl, og en løsning på problemet med TxRep-tags.
Det bemærkes, at udviklingen af 3.4.x-serien er afbrudt, og ændringer vil ikke længere blive placeret i denne gren. En undtagelse er kun gjort for patches af sårbarheder, i tilfælde af hvilke en udgivelse 3.4.6 vil blive genereret. Al udvikleraktivitet er fokuseret på udviklingen af 4.0-grenen, som vil implementere fuldgyldig indbygget UTF-8-behandling.
Kilde: opennet.ru