Die Veröffentlichung der Spam-Filterplattform ist verfügbar – SpamAssassin 3.4.5. SpamAssassin implementiert einen integrierten Ansatz zur Blockierungsentscheidung: Die Nachricht wird einer Reihe von Prüfungen unterzogen (Kontextanalyse, DNSBL-Schwarz- und -Weißlisten, trainierte Bayes'sche Klassifikatoren, Signaturprüfung, Absenderauthentifizierung mit SPF und DKIM usw.). Nach der Auswertung der Nachricht mit verschiedenen Methoden wird ein bestimmter Gewichtskoeffizient akkumuliert. Wenn der berechnete Koeffizient einen bestimmten Schwellenwert überschreitet, wird die Nachricht blockiert oder als Spam markiert. Tools zur automatischen Aktualisierung von Filterregeln werden unterstützt. Das Paket kann sowohl auf Client- als auch auf Serversystemen verwendet werden. Der SpamAssassin-Code ist in Perl geschrieben und wird unter der Apache-Lizenz vertrieben.
Die neue Version behebt eine Schwachstelle (CVE-2020-1946), die es einem Angreifer ermöglicht, Systembefehle auf dem Server auszuführen, wenn er nicht überprüfte Blockierungsregeln installiert, die er von Drittanbieterquellen erhalten hat.
Zu den Änderungen, die sich nicht auf die Sicherheit beziehen, gehören Verbesserungen an der Arbeit der OLEVBMacro- und AskDNS-Plugins, Verbesserungen am Datenabgleichsprozess in den Headern „Received“ und „EnvelopeFrom“, Korrekturen am Userpref-SQL-Schema, verbesserter Code für Prüfungen in rbl und hashbl und a Lösung für das Problem mit TxRep-Tags.
Es wird darauf hingewiesen, dass die Entwicklung der 3.4.x-Serie eingestellt wurde und in diesem Zweig keine Änderungen mehr vorgenommen werden. Eine Ausnahme gibt es nur für Patches von Schwachstellen, bei deren Eintreten Release 3.4.6 generiert wird. Alle Entwickleraktivitäten konzentrieren sich auf die Entwicklung des 4.0-Zweigs, der die vollwertige integrierte UTF-8-Verarbeitung implementieren wird.
Source: opennet.ru