La liberigo de la spamfiltra platformo disponeblas - SpamAssassin 3.4.5. SpamAssassin efektivigas integran aliron al decidado ĉu bloki: la mesaĝo estas submetita al kelkaj kontroloj (kunteksta analizo, DNSBL nigraj kaj blankaj listoj, trejnitaj Bajezaj klasifikiloj, subskribkontrolado, sendinto-konfirmo uzante SPF kaj DKIM, ktp.). Post taksado de la mesaĝo per malsamaj metodoj, certa pezkoeficiento estas akumulita. Se la kalkulita koeficiento superas certan sojlon, la mesaĝo estas blokita aŭ markita kiel spamo. Iloj por aŭtomate ĝisdatigi filtrajn regulojn estas subtenataj. La pakaĵo povas esti uzata sur ambaŭ klient- kaj servilaj sistemoj. La SpamAssassin-kodo estas skribita en Perl kaj distribuita sub la Apache-licenco.
La nova eldono korektas vundeblecon (CVE-2020-1946), kiu permesas al atakanto plenumi sistemajn komandojn sur la servilo kiam instalas nekontrolitajn blokajn regulojn akiritajn de triaj fontoj.
Inter la ŝanĝoj ne rilataj al sekureco estas plibonigoj al la laboro de la kromprogramoj OLEVBMacro kaj AskDNS, plibonigoj al la datuma kongrua procezo en la kaplinioj Received kaj EnvelopeFrom, korektoj al la userpref SQL-skemo, plibonigita kodo por kontroloj en rbl kaj hashbl, kaj solvo al la problemo kun TxRep-etikedoj.
Oni rimarkas, ke evoluo de la serio 3.4.x estis ĉesigita kaj ŝanĝoj ne plu estos metitaj en ĉi tiu branĉo. Escepto estas farita nur por diakiloj de vundeblecoj, en la kazo de kiuj eldono 3.4.6 estos generita. Ĉiu ellaboranta agado estas koncentrita al la disvolviĝo de la branĉo 4.0, kiu efektivigos plenrajtan enkonstruitan UTF-8-pretigon.
fonto: opennet.ru