انتشار پلت فرم فیلتر هرزنامه در دسترس است - SpamAssassin 3.4.5. SpamAssassin یک رویکرد یکپارچه را برای تصمیم گیری در مورد مسدود کردن اجرا می کند: پیام تحت تعدادی بررسی قرار می گیرد (تحلیل متنی، لیست های سیاه و سفید DNSBL، طبقه بندی کننده های بیزی آموزش دیده، بررسی امضا، احراز هویت فرستنده با استفاده از SPF و DKIM، و غیره). پس از ارزیابی پیام با استفاده از روش های مختلف، ضریب وزنی مشخصی جمع می شود. اگر ضریب محاسبه شده از یک آستانه خاص فراتر رود، پیام مسدود شده یا به عنوان هرزنامه علامت گذاری می شود. ابزارهایی برای به روز رسانی خودکار قوانین فیلترینگ پشتیبانی می شوند. بسته را می توان در هر دو سیستم مشتری و سرور استفاده کرد. کد SpamAssassin به زبان Perl نوشته شده و تحت مجوز آپاچی توزیع شده است.
نسخه جدید آسیبپذیری (CVE-2020-1946) را برطرف میکند که به مهاجم اجازه میدهد هنگام نصب قوانین مسدودسازی تأیید نشده که از منابع شخص ثالث به دست آمده است، دستورات سیستم را روی سرور اجرا کند.
از جمله تغییراتی که به امنیت مربوط نمی شود، می توان به بهبود کار پلاگین های OLEVBMacro و AskDNS، بهبود فرآیند تطبیق داده ها در سرصفحه Received و EnvelopeFrom، اصلاحات در طرح userpref SQL، کد بهبود یافته برای بررسی در rbl و hashbl و راه حل برای مشکل با تگ های TxRep.
خاطرنشان می شود که توسعه سری 3.4.x متوقف شده است و دیگر تغییراتی در این شاخه اعمال نخواهد شد. فقط برای وصله های آسیب پذیری استثنا قائل شده است که در صورت بروز آن نسخه 3.4.6 ایجاد می شود. تمام فعالیت های توسعه دهندگان بر روی توسعه شعبه 4.0 متمرکز شده است که پردازش کامل UTF-8 داخلی را اجرا می کند.
منبع: opennet.ru