Saadaval on rämpsposti filtreerimise platvormi väljalase – SpamAssassin 3.4.5. SpamAssassin rakendab blokeerimise üle otsustamisel integreeritud lähenemisviisi: sõnumile tehakse mitmeid kontrolle (kontekstuaalne analüüs, DNSBL-i mustad ja valged nimekirjad, koolitatud Bayesi klassifikaatorid, allkirjade kontroll, saatja autentimine SPF-i ja DKIM-i abil jne). Pärast sõnumi hindamist erinevate meetodite abil kogutakse teatud kaalukoefitsient. Kui arvutatud koefitsient ületab teatud läve, blokeeritakse või märgitakse sõnum rämpspostiks. Toetatakse tööriistu filtreerimisreeglite automaatseks värskendamiseks. Paketti saab kasutada nii klient- kui ka serverisüsteemides. SpamAssassini kood on kirjutatud Perlis ja levitatakse Apache litsentsi all.
Uus väljalase parandab haavatavuse (CVE-2020-1946), mis võimaldab ründajal kolmandate osapoolte allikatest saadud kontrollimata blokeerimisreeglite installimisel serveris süsteemikäske täita.
Turvalisusega mitteseotud muudatuste hulgas on OLEVBMacro ja AskDNS-i pistikprogrammide töö täiustused, päiste Received ja EnvelopeFrom andmete sobitamise protsessi täiustused, userpref SQL skeemi parandused, täiustatud kood rbl ja hashbl kontrollide jaoks ning lahendus probleemile TxRep siltidega.
Märgitakse, et 3.4.x seeria arendamine on katkestatud ja selles harus enam muudatusi ei tehta. Erand tehakse ainult haavatavuste paikade puhul, mille korral genereeritakse väljalase 3.4.6. Kogu arendaja tegevus on keskendunud 4.0 haru arendamisele, mis juurutab täieõigusliku sisseehitatud UTF-8 töötlemise.
Allikas: opennet.ru