Nach einem Jahr Entwicklung
- Ein neues Plugin OLEVBMacro wurde hinzugefügt, um OLE-Makros und VB-Code in Dokumenten zu erkennen.
- Die Geschwindigkeit und Sicherheit beim Scannen großer E-Mails wurde mit den Einstellungen body_part_scan_size und verbessert
rawbody_part_scan_size-Einstellungen; - Den Regeln für die Verarbeitung des Briefkörpers wurde Unterstützung für das Flag „nosubject“ hinzugefügt, um die Suche nach der Betreff-Kopfzeile als Teil des Textes im Briefkörper zu stoppen;
- Aus Sicherheitsgründen wurde die Option „sa-update --allowplugins“ veraltet;
- Den Einstellungen wurde ein neues Schlüsselwort „subjprefix“ hinzugefügt, um dem Betreff des Briefes ein Präfix hinzuzufügen, wenn die Regel ausgelöst wird. Den Vorlagen wurde das Tag „_SUBJPREFIX_“ hinzugefügt, das den Wert der Einstellung „subjprefix“ widerspiegelt;
- Die Option rbl_headers wurde dem DNSEval-Plugin hinzugefügt, um die Header zu definieren, auf die die Prüfung in RBL-Listen angewendet werden soll;
- Funktion check_rbl_ns_from hinzugefügt, um den DNS-Server in der RBL-Liste zu überprüfen. Funktion check_rbl_rcvd hinzugefügt, um Domänen oder IP-Adressen aus allen empfangenen Headern in RBL zu überprüfen;
- Der Funktion check_hashbl_emails wurden Optionen hinzugefügt, um die Header zu bestimmen, deren Inhalte in der RBL oder ACL überprüft werden müssen;
- Funktion check_hashbl_bodyre hinzugefügt, um den Text einer E-Mail mithilfe eines regulären Ausdrucks zu durchsuchen und die gefundenen Übereinstimmungen in RBL zu überprüfen;
- Funktion check_hashbl_uris hinzugefügt, um URLs im Text einer E-Mail zu erkennen und sie in RBL zu überprüfen;
- Es wurde eine Schwachstelle (CVE-2018-11805) behoben, die es ermöglicht, Systembefehle aus CF-Dateien (SpamAssassin-Konfigurationsdateien) auszuführen, ohne Informationen über deren Ausführung anzuzeigen;
- Eine Schwachstelle (CVE-2019-12420), die bei der Verarbeitung einer E-Mail mit einem speziell entwickelten Multipart-Abschnitt zu einem Denial-of-Service führen konnte, wurde behoben.
Die SpamAssassin-Entwickler kündigten außerdem die Vorbereitung eines 4.0-Zweigs an, der die vollständige integrierte UTF-8-Verarbeitung implementieren wird. Zum 2020. März 1 wird auch die Veröffentlichung von Regeln mit Signaturen auf Basis des SHA-3.4.2-Algorithmus eingestellt (in Release 1 wurde SHA-256 durch die Hash-Funktionen SHA-512 und SHA-XNUMX ersetzt).
Source: opennet.ru