Roskapostin suodatusalustan julkaisu on saatavilla - SpamAssassin 3.4.5. SpamAssassin käyttää integroitua lähestymistapaa estämisen päättämiseen: viestille tehdään useita tarkistuksia (kontekstianalyysi, DNSBL:n mustat ja valkoiset listat, koulutetut Bayesin luokittimet, allekirjoitusten tarkistus, lähettäjän todennus SPF:n ja DKIM:n avulla jne.). Kun viesti on arvioitu eri menetelmillä, kerätään tietty painokerroin. Jos laskettu kerroin ylittää tietyn kynnyksen, viesti estetään tai merkitään roskapostiksi. Suodatussääntöjen automaattisen päivittämisen työkaluja tuetaan. Pakettia voidaan käyttää sekä asiakas- että palvelinjärjestelmissä. SpamAssassin-koodi on kirjoitettu Perlissä ja jaettu Apache-lisenssillä.
Uusi julkaisu korjaa haavoittuvuuden (CVE-2020-1946), jonka avulla hyökkääjä voi suorittaa järjestelmäkomentoja palvelimella asentaessaan kolmannen osapuolen lähteistä saatuja vahvistamattomia estosääntöjä.
Turvallisuuteen liittymättömiä muutoksia ovat muun muassa parannukset OLEVBMacro- ja AskDNS-laajennusten toimintaan, parannukset Received- ja EnvelopeFrom-otsikoiden tietojen täsmäytysprosessiin, korjaukset userpref SQL -skeemaan, parannettu koodi rbl- ja hashbl-tarkistuksiin sekä ratkaisu TxRep-tunnisteiden ongelmaan.
On huomattava, että 3.4.x-sarjan kehitys on keskeytetty, eikä muutoksia enää lähetetä tähän haaraan. Poikkeuksena ovat vain haavoittuvuuksien korjaukset, joiden tapauksessa julkaisu 3.4.6 luodaan. Kaikki kehittäjätoiminta keskittyy haaran 4.0 kehittämiseen, joka toteuttaa täysimittaisen sisäänrakennetun UTF-8-käsittelyn.
Lähde: opennet.ru