Մեկ տարի զարգացումից հետո
- Ավելացվեց նոր OLEVBMacro հավելված, որը նախատեսված է փաստաթղթերի ներսում OLE մակրոները և VB ծածկագիրը հայտնաբերելու համար;
- Մեծ նամակների սկանավորման արագությունն ու անվտանգությունը բարելավվել է body_part_scan_size և կարգավորումներով։
rawbody_part_scan_size կարգավորումներ; - «Nosubject» դրոշի աջակցությունը ավելացվել է նամակի հիմնական մասի մշակման կանոններին՝ դադարեցնելու Թեմա վերնագրի որոնումը որպես նամակի տեքստի մաս:
- Անվտանգության նկատառումներից ելնելով, «sa-update --allowplugins» տարբերակը հնացել է.
- Կարգավորումներին ավելացվել է «subjprefix» նոր հիմնաբառ՝ տառի թեմային նախածանց ավելացնելու համար, երբ կանոնը գործարկվում է: «_SUBJPREFIX_» թեգը ավելացվել է կաղապարներին՝ արտացոլելով «subjprefix» պարամետրի արժեքը;
- Rbl_headers տարբերակն ավելացվել է DNSEval հավելվածին, որպեսզի սահմանի այն վերնագրերը, որոնց վրա ստուգումը պետք է կիրառվի RBL ցուցակներում;
- Ավելացվեց check_rbl_ns_from ֆունկցիան՝ RBL ցուցակում DNS սերվերը ստուգելու համար: Ավելացվել է check_rbl_rcvd ֆունկցիա՝ RBL-ում ստացված բոլոր վերնագրերից տիրույթները կամ IP հասցեները ստուգելու համար;
- Ընտրանքներ են ավելացվել check_hashbl_emails գործառույթին՝ որոշելու վերնագրերը, որոնց բովանդակությունը պետք է ստուգվի RBL-ում կամ ACL-ում;
- Ավելացվեց check_hashbl_bodyre ֆունկցիան՝ կանոնավոր արտահայտություն օգտագործելով էլփոստի բովանդակությունը որոնելու և RBL-ում գտնված համընկնումները ստուգելու համար;
- Ավելացվեց check_hashbl_uris ֆունկցիան էլփոստի տեքստում URL-ներ հայտնաբերելու և դրանք RBL-ում ստուգելու համար;
- Ուղղվել է խոցելիություն (CVE-2018-11805), որը թույլ է տալիս համակարգի հրամանները կատարել CF ֆայլերից (SpamAssassin կազմաձևման ֆայլեր)՝ առանց դրանց կատարման մասին տեղեկությունների ցուցադրման.
- Ուղղվել է խոցելիությունը (CVE-2019-12420), որը կարող էր օգտագործվել ծառայության մերժում առաջացնելու համար հատուկ մշակված Multipart բաժնի հետ էլփոստի մշակման ժամանակ:
SpamAssassin ծրագրավորողները նաև հայտարարեցին 4.0 մասնաճյուղի պատրաստման մասին, որը կիրականացնի ամբողջական ներկառուցված UTF-8 վերամշակում: 2020 թվականի մարտի 1-ից SHA-3.4.2 ալգորիթմի վրա հիմնված ստորագրություններով կանոնների հրապարակումը նույնպես կդադարի (1 թողարկման մեջ SHA-256-ը փոխարինվել է SHA-512 և SHA-XNUMX հեշ գործառույթներով):
Source: opennet.ru