Die neue Version der Spamfilter-Plattform — SpamAssassin 3.4.5 ist jetzt verfügbar. SpamAssassin verfolgt einen umfassenden Ansatz zur Entscheidungsfindung über die Blockierung: Nachrichten werden mehreren Prüfungen unterzogen (kontextuelle Analyse, schwarze und weiße Listen DNSBL, lernfähige bayes'sche Klassifizierer, Signaturprüfungen, Senderauthentifizierung über SPF und DKIM usw.). Nach der Bewertung der Nachricht durch verschiedene Methoden wird ein bestimmter Gewichtungsfaktor kumuliert. Wenn der berechnete Faktor einen bestimmten Schwellenwert überschreitet, wird die Nachricht blockiert oder als Spam markiert. Automatische Update-Tools für die Filterregel sind verfügbar. Das Paket kann sowohl auf Client- als auch auf Serversystemen verwendet werden. Der Code von SpamAssassin ist in Perl geschrieben und steht unter der Apache-Lizenz zur Verfügung.
In der neuen Version wurde eine Sicherheitsanfälligkeit (CVE-2020-1946) behoben, die es einem Angreifer ermöglicht, Systembefehle auszuführen, Server wenn unüberprüfte Blockierungsregeln aus externen Quellen installiert werden.
Unter den nicht sicherheitsrelevanten Änderungen wird die Verbesserung der Funktionalität der Plugins OLEVBMacro und AskDNS erwähnt, sowie die Optimierung des Datenabgleichs in den Headern Received und EnvelopeFrom, Anpassungen im SQL-Schema userpref, Optimierungen im Code für Prüfungen in RBL und HashBL sowie eine Lösung für die Probleme mit den TxRep-Tags.
Es wird darauf hingewiesen, dass die Entwicklung der Reihe 3.4.x eingestellt wurde und in diesen Branch keine Änderungen mehr aufgenommen werden. Eine Ausnahme gilt nur für Sicherheitsupdates, bei deren Erscheinen das Release 3.4.6 erstellt wird. Sämtliche Entwickleraktivitäten konzentrieren sich auf die Entwicklung des Branches 4.0, in dem eine umfassende integrierte Verarbeitung von UTF-8 implementiert wird.
Quelle: opennet.ru
