Vuoden kehitystyön jälkeen
- Lisätty uusi laajennus OLEVBMacro, joka on suunniteltu havaitsemaan OLE-makroja ja VB-koodia asiakirjoissa;
- Suurten sähköpostien skannauksen nopeutta ja turvallisuutta on parannettu asetuksilla body_part_scan_size ja
rawbody_part_scan_size-asetukset; - Nosubject-lipun tuki on lisätty kirjeen rungon käsittelyä koskeviin sääntöihin, jotta Aihe-otsikon etsiminen osana kirjeen tekstiä voidaan lopettaa.
- Turvallisuussyistä 'sa-update --allowplugins' -vaihtoehto on poistettu käytöstä.
- Uusi avainsana "subjprefix" on lisätty asetuksiin lisäämään etuliite kirjeen aiheeseen, kun sääntö käynnistyy. "_SUBJPREFIX_"-tunniste on lisätty malleihin, mikä kuvastaa "subjprefix"-asetuksen arvoa;
- rbl_headers-vaihtoehto on lisätty DNSEval-liitännäiseen määrittelemään otsikot, joihin tarkistus tulee tehdä RBL-luetteloissa;
- Lisätty check_rbl_ns_from-funktio DNS-palvelimen tarkistamiseksi RBL-luettelosta. Lisätty check_rbl_rcvd-toiminto, joka tarkistaa toimialueet tai IP-osoitteet kaikista RBL:n vastaanotetuista otsikoista;
- Check_hashbl_emails-funktioon on lisätty valintoja, jotka määrittävät otsikot, joiden sisältö on tarkistettava RBL:ssä tai ACL:ssä.
- Lisätty check_hashbl_bodyre-funktio hakemaan sähköpostin runkoa säännöllisen lausekkeen avulla ja tarkistamaan löydetyt osumat RBL:stä;
- Lisätty check_hashbl_uris-toiminto tunnistamaan URL-osoitteet sähköpostin tekstiosassa ja tarkistamaan ne RBL:ssä;
- Haavoittuvuus (CVE-2018-11805) on korjattu, mikä mahdollistaa järjestelmäkomentojen suorittamisen CF-tiedostoista (SpamAssassin-määritystiedostot) näyttämättä tietoja niiden suorittamisesta.
- Haavoittuvuus (CVE-2019-12420), jota voidaan käyttää palveluneston aiheuttamiseen käsiteltäessä sähköpostia, jossa on erityisesti suunniteltu moniosainen osio, on korjattu.
SpamAssassinin kehittäjät ilmoittivat myös valmistelevansa 4.0-haaraa, joka toteuttaa täyden sisäänrakennetun UTF-8-käsittelyn. 2020 päättyy myös SHA-1-algoritmiin perustuvien allekirjoitusten sääntöjen julkaisu (julkaisussa 3.4.2 SHA-1 korvattiin SHA-256- ja SHA-512-hajautusfunktioilla).
Lähde: opennet.ru