Η κυκλοφορία της πλατφόρμας φιλτραρίσματος ανεπιθύμητων μηνυμάτων είναι διαθέσιμη - SpamAssassin 3.4.5. Το SpamAssassin εφαρμόζει μια ολοκληρωμένη προσέγγιση για να αποφασίσει εάν θα αποκλειστεί: το μήνυμα υποβάλλεται σε διάφορους ελέγχους (ανάλυση συμφραζομένων, ασπρόμαυρες λίστες DNSBL, εκπαιδευμένοι ταξινομητές Bayesian, έλεγχος υπογραφής, έλεγχος ταυτότητας αποστολέα με χρήση SPF και DKIM, κ.λπ.). Μετά την αξιολόγηση του μηνύματος χρησιμοποιώντας διαφορετικές μεθόδους, συσσωρεύεται ένας συγκεκριμένος συντελεστής βάρους. Εάν ο υπολογισμένος συντελεστής υπερβαίνει ένα συγκεκριμένο όριο, το μήνυμα μπλοκάρεται ή επισημαίνεται ως ανεπιθύμητο. Υποστηρίζονται εργαλεία για την αυτόματη ενημέρωση κανόνων φιλτραρίσματος. Το πακέτο μπορεί να χρησιμοποιηθεί τόσο σε συστήματα πελάτη όσο και σε συστήματα διακομιστή. Ο κώδικας SpamAssassin είναι γραμμένος σε Perl και διανέμεται με την άδεια Apache.
Η νέα έκδοση διορθώνει μια ευπάθεια (CVE-2020-1946) που επιτρέπει σε έναν εισβολέα να εκτελεί εντολές συστήματος στον διακομιστή κατά την εγκατάσταση μη επαληθευμένων κανόνων αποκλεισμού που λαμβάνονται από πηγές τρίτων.
Μεταξύ των αλλαγών που δεν σχετίζονται με την ασφάλεια είναι βελτιώσεις στην εργασία των προσθηκών OLEVBMacro και AskDNS, βελτιώσεις στη διαδικασία αντιστοίχισης δεδομένων στις κεφαλίδες Received και EnvelopeFrom, διορθώσεις στο σχήμα userpref SQL, βελτιωμένος κώδικας για ελέγχους σε rbl και hashbl και λύση στο πρόβλημα με τις ετικέτες TxRep.
Σημειώνεται ότι η ανάπτυξη της σειράς 3.4.x έχει διακοπεί και δεν θα γίνονται πλέον αλλαγές σε αυτόν τον κλάδο. Εξαίρεση γίνεται μόνο για ενημερώσεις κώδικα ευπάθειας, σε περίπτωση που θα δημιουργηθεί η έκδοση 3.4.6. Όλη η δραστηριότητα προγραμματιστή επικεντρώνεται στην ανάπτυξη του κλάδου 4.0, ο οποίος θα εφαρμόσει ολοκληρωμένη ενσωματωμένη επεξεργασία UTF-8.
Πηγή: opennet.ru