O lanzamento da plataforma de filtrado de spam está dispoñible: SpamAssassin 3.4.5. SpamAssassin implementa un enfoque integrado para decidir se bloquear: a mensaxe está sometida a unha serie de comprobacións (análise contextual, listas brancas e negras DNSBL, clasificadores bayesianos adestrados, comprobación de sinaturas, autenticación do remitente mediante SPF e DKIM, etc.). Despois de avaliar a mensaxe mediante diferentes métodos, acumúlase un certo coeficiente de peso. Se o coeficiente calculado supera un determinado limiar, a mensaxe bloquearase ou márcase como spam. Admítense ferramentas para actualizar automaticamente as regras de filtrado. O paquete pódese usar tanto en sistemas cliente como en servidor. O código SpamAssassin está escrito en Perl e distribúese baixo a licenza Apache.
A nova versión corrixe unha vulnerabilidade (CVE-2020-1946) que permite a un atacante executar comandos do sistema no servidor cando instala regras de bloqueo non verificadas obtidas de fontes de terceiros.
Entre os cambios non relacionados coa seguridade destacan melloras no traballo dos complementos OLEVBMacro e AskDNS, melloras no proceso de coincidencia de datos nas cabeceiras Received e EnvelopeFrom, correccións no esquema SQL userpref, código mellorado para verificacións en rbl e hashbl e un solución ao problema coas etiquetas TxRep.
Nótese que o desenvolvemento da serie 3.4.x foi detido e os cambios xa non se publicarán nesta rama. Só se fai unha excepción para os parches de vulnerabilidades, no caso de que se xerará unha versión 3.4.6. Toda a actividade dos desenvolvedores céntrase no desenvolvemento da rama 4.0, que implementará o procesamento UTF-8 integrado completo.
Fonte: opennet.ru