Spam iragazteko plataformaren bertsioa eskuragarri dago - SpamAssassin 3.4.5. SpamAssassin-ek blokeatu ala ez erabakitzeko ikuspegi integratua ezartzen du: mezuari hainbat egiaztapen jasaten zaizkio (testuinguru-analisia, DNSBL zerrenda zuri-beltzak, trebatu Bayesiako sailkatzaileak, sinadura egiaztatzea, igorlearen autentifikazioa SPF eta DKIM erabiliz, etab.). Mezua metodo desberdinak erabiliz ebaluatu ondoren, pisu-koefiziente jakin bat metatzen da. Kalkulatutako koefizienteak atalase jakin bat gainditzen badu, mezua blokeatuta edo spam gisa markatuko da. Iragazki-arauak automatikoki eguneratzeko tresnak onartzen dira. Paketea bezero zein zerbitzari sistemetan erabil daiteke. SpamAssassin kodea Perl-en idatzita dago eta Apache lizentziapean banatzen da.
Bertsio berriak ahultasun bat (CVE-2020-1946) konpontzen du, erasotzaile bati sistemaren komandoak zerbitzarian exekutatzeko aukera ematen diona hirugarrenen iturrietatik lortutako egiaztatu gabeko blokeo-arauak instalatzean.
Segurtasunarekin zerikusirik ez duten aldaketen artean, OLEVBMacro eta AskDNS pluginen lanaren hobekuntzak, Received eta EnvelopeFrom goiburuetan datuak bat etortzeko prozesuan hobekuntzak, userpref SQL eskeman zuzenketak, rbl eta hashbl-en egiaztapenetarako kodea hobetu eta bat. TxRep etiketen arazoari irtenbidea.
Kontuan izan da 3.4.x seriearen garapena eten egin dela eta aldaketak ez direla jarriko adar honetan. Salbuespen bat ahulezien adabakietarako bakarrik egiten da, kasu horretan 3.4.6 bertsioa sortuko da. Garatzaileen jarduera guztia 4.0 adarraren garapenera bideratzen da, UTF-8 prozesamendu osoa ezarriko duena.
Iturria: opennet.ru