Post jaro da evoluo
- Aldonita nova kromaĵo OLEVBMacro, desegnita por detekti OLE-makroojn kaj VB-kodon en dokumentoj;
- La rapideco kaj sekureco de skanado de grandaj retpoŝtoj estis plibonigitaj per la agordoj body_part_scan_size kaj
agordoj de rawbody_part_scan_size; - Subteno por la flago "sensubjekto" estis aldonita al la reguloj por prilabori la korpon de la letero por ĉesi serĉi la Subjekt-kapon kiel parto de la teksto en la korpo de la letero;
- Pro sekurecaj kialoj, la opcio 'sa-update --allowplugins' estas malrekomendita;
- Nova ŝlosilvorto "subjprefikso" estis aldonita al la agordoj por aldoni prefikson al la temo de la litero kiam la regulo estas ekigita. La etikedo "_SUBJPREFIX_" estis aldonita al la ŝablonoj, reflektante la valoron de la agordo "subjprefikso";
- La opcio rbl_headers estis aldonita al la kromaĵo DNSEval por difini la kapliniojn al kiuj la kontrolo devus esti aplikata en RBL-listoj;
- Aldonita check_rbl_ns_from-funkcio por kontroli la DNS-servilon en la RBL-listo. Aldonita check_rbl_rcvd-funkcio por kontroli domajnojn aŭ IP-adresojn de ĉiuj Ricevitaj kaplinioj en RBL;
- Opcioj estis aldonitaj al la funkcio check_hashbl_emails por determini la kapliniojn kies enhavo devas esti kontrolita en la RBL aŭ ACL;
- Aldonita check_hashbl_bodyre-funkcio por serĉi la korpon de retpoŝto per regula esprimo kaj kontroli la trovitajn kongruojn en RBL;
- Aldonita check_hashbl_uris-funkcio por detekti URL-ojn en la korpo de retpoŝto kaj kontroli ilin en RBL;
- Vulnerabileco (CVE-2018-11805) estis riparita, kiu ebligas ekzekuti sistemajn komandojn de CF-dosieroj (SpamAssassin-agordaj dosieroj) sen montri informojn pri ilia ekzekuto;
- Vulnerabileco (CVE-2019-12420), kiu povus esti uzata por kaŭzi neon de servo dum prilaborado de retpoŝto kun speciale desegnita Multparta sekcio estis riparita.
La programistoj de SpamAssassin ankaŭ anoncis la preparadon de branĉo 4.0, kiu efektivigos plenan enkonstruitan UTF-8-pretigon. La 2020-an de marto 1, la publikigo de reguloj kun subskriboj bazitaj sur la algoritmo SHA-3.4.2 ankaŭ ĉesos (en eldono 1, SHA-256 estis anstataŭigita per la hash-funkcioj SHA-512 kaj SHA-XNUMX).
fonto: opennet.ru