स्पैम फ़िल्टरिंग प्लेटफ़ॉर्म का रिलीज़ उपलब्ध है - SpamAssassin 3.4.5। SpamAssassin ब्लॉक करना है या नहीं यह तय करने के लिए एक एकीकृत दृष्टिकोण लागू करता है: संदेश को कई जांचों (प्रासंगिक विश्लेषण, डीएनएसबीएल ब्लैक एंड व्हाइट सूचियां, प्रशिक्षित बायेसियन क्लासिफायर, हस्ताक्षर जांच, एसपीएफ़ और डीकेआईएम का उपयोग करके प्रेषक प्रमाणीकरण इत्यादि) के अधीन किया जाता है। विभिन्न तरीकों का उपयोग करके संदेश का मूल्यांकन करने के बाद, एक निश्चित भार गुणांक जमा हो जाता है। यदि परिकलित गुणांक एक निश्चित सीमा से अधिक हो जाता है, तो संदेश को अवरुद्ध कर दिया जाता है या स्पैम के रूप में चिह्नित कर दिया जाता है। फ़िल्टरिंग नियमों को स्वचालित रूप से अपडेट करने के लिए उपकरण समर्थित हैं। पैकेज का उपयोग क्लाइंट और सर्वर सिस्टम दोनों पर किया जा सकता है। SpamAssassin कोड पर्ल में लिखा गया है और अपाचे लाइसेंस के तहत वितरित किया गया है।
नई रिलीज़ एक भेद्यता (सीवीई-2020-1946) को ठीक करती है जो एक हमलावर को तीसरे पक्ष के स्रोतों से प्राप्त असत्यापित अवरोधन नियमों को स्थापित करते समय सर्वर पर सिस्टम कमांड निष्पादित करने की अनुमति देती है।
सुरक्षा से संबंधित नहीं होने वाले परिवर्तनों में OLEVBMacro और AskDNS प्लगइन्स के काम में सुधार, Received और EnvelopeFrom हेडर में डेटा मिलान प्रक्रिया में सुधार, userpref SQL स्कीमा में सुधार, rbl और hashbl में चेक के लिए बेहतर कोड और a शामिल हैं। TxRep टैग के साथ समस्या का समाधान।
यह नोट किया गया है कि 3.4.x श्रृंखला का विकास बंद कर दिया गया है और अब इस शाखा में परिवर्तन नहीं किए जाएंगे। अपवाद केवल कमजोरियों के पैच के लिए किया गया है, ऐसी स्थिति में रिलीज 3.4.6 उत्पन्न किया जाएगा। सभी डेवलपर गतिविधि 4.0 शाखा के विकास पर केंद्रित है, जो पूर्ण विकसित अंतर्निहित यूटीएफ -8 प्रसंस्करण को लागू करेगी।
स्रोत: opennet.ru