Elérhető a spamszűrő platform kiadása – SpamAssassin 3.4.5. A SpamAssassin integrált megközelítést valósít meg a blokkolás eldöntésében: az üzenetet számos ellenőrzésnek vetik alá (kontextuális elemzés, DNSBL fekete-fehér listák, betanított Bayes-osztályozók, aláírás-ellenőrzés, küldő hitelesítés SPF és DKIM használatával stb.). Az üzenet különböző módszerekkel történő kiértékelése után egy bizonyos súlyegyüttható halmozódik fel. Ha a kiszámított együttható meghalad egy bizonyos küszöböt, az üzenet blokkolva vagy spamként lesz megjelölve. A szűrési szabályok automatikus frissítésére szolgáló eszközök támogatottak. A csomag kliens és szerver rendszereken is használható. A SpamAssassin kód Perl nyelven íródott, és az Apache licenc alatt kerül terjesztésre.
Az új kiadás egy biztonsági rést (CVE-2020-1946) javít, amely lehetővé teszi a támadók számára, hogy rendszerparancsokat hajtsanak végre a kiszolgálón, amikor nem ellenőrzött blokkoló szabályokat telepítenek harmadik féltől származó forrásokból.
A biztonsággal nem kapcsolatos változtatások között szerepel az OLEVBMacro és az AskDNS beépülő modulok működésének fejlesztése, a Received és EnvelopeFrom fejlécek adategyeztetési folyamatának fejlesztése, a userpref SQL séma javítása, az rbl és a hashbl ellenőrzéseinek továbbfejlesztett kódja, valamint egy megoldás a problémára a TxRep címkékkel.
Meg kell jegyezni, hogy a 3.4.x sorozat fejlesztését leállították, és ezen az ágon a továbbiakban nem lesznek változtatások. Kivételt csak a sebezhetőségi foltok képeznek, amelyek esetén a 3.4.6-os kiadás jön létre. Minden fejlesztői tevékenység a 4.0 ág fejlesztésére összpontosul, amely teljes értékű beépített UTF-8 feldolgozást valósít meg.
Forrás: opennet.ru