Nakon godinu dana razvoja
- Dodan novi dodatak OLEVBMacro, dizajniran za otkrivanje OLE makronaredbi i VB koda unutar dokumenata;
- Brzina i sigurnost skeniranja velike e-pošte poboljšana je postavkama body_part_scan_size i
rawbody_part_scan_size postavke; - Podrška za oznaku "nosubject" dodana je pravilima za obradu tijela pisma kako bi se zaustavilo traženje zaglavlja predmeta kao dijela teksta u tijelu pisma;
- Iz sigurnosnih razloga, opcija 'sa-update --allowplugins' je zastarjela;
- Nova ključna riječ "subjprefix" dodana je postavkama za dodavanje prefiksa predmetu pisma kada se pravilo pokrene. Oznaka “_SUBJPREFIX_” dodana je u predloške, odražavajući vrijednost postavke “subjprefix”;
- Opcija rbl_headers dodana je DNSEval dodatku za definiranje zaglavlja na koja treba primijeniti provjeru u RBL popisima;
- Dodana funkcija check_rbl_ns_from za provjeru DNS poslužitelja na popisu RBL. Dodana funkcija check_rbl_rcvd za provjeru domena ili IP adresa iz svih Received zaglavlja u RBL-u;
- Funkciji check_hashbl_emails dodane su opcije za određivanje zaglavlja čiji sadržaj treba provjeriti u RBL-u ili ACL-u;
- Dodana funkcija check_hashbl_bodyre za pretraživanje tijela e-pošte pomoću regularnog izraza i provjeru pronađenih podudaranja u RBL-u;
- Dodana funkcija check_hashbl_uris za otkrivanje URL-ova u tijelu e-pošte i njihovu provjeru u RBL-u;
- Ispravljena je ranjivost (CVE-2018-11805) koja omogućuje izvršavanje sistemskih naredbi iz CF datoteka (konfiguracijske datoteke SpamAssassin) bez prikazivanja informacija o njihovom izvršenju;
- Ispravljena je ranjivost (CVE-2019-12420) koja bi se mogla upotrijebiti za uzrok odbijanja usluge prilikom obrade e-pošte s posebno dizajniranim višedijelnim odjeljkom.
Programeri SpamAssassin također su najavili pripremu grane 4.0, koja će implementirati punu ugrađenu UTF-8 obradu. 2020. ožujka 1. također će prestati objavljivati pravila s potpisima temeljenim na algoritmu SHA-3.4.2 (u izdanju 1 SHA-256 je zamijenjen hash funkcijama SHA-512 i SHA-XNUMX).
Izvor: opennet.ru