Rilis platform pemfilteran spam tersedia - SpamAssassin 3.4.5. SpamAssassin menerapkan pendekatan terpadu untuk memutuskan apakah akan memblokir: pesan harus melalui sejumlah pemeriksaan (analisis kontekstual, daftar hitam putih DNSBL, pengklasifikasi Bayesian terlatih, pemeriksaan tanda tangan, otentikasi pengirim menggunakan SPF dan DKIM, dll.). Setelah mengevaluasi pesan menggunakan metode yang berbeda, koefisien bobot tertentu diakumulasikan. Jika koefisien yang dihitung melebihi ambang batas tertentu, pesan tersebut diblokir atau ditandai sebagai spam. Alat untuk memperbarui aturan pemfilteran secara otomatis didukung. Paket ini dapat digunakan pada sistem klien dan server. Kode SpamAssassin ditulis dalam Perl dan didistribusikan di bawah lisensi Apache.
Rilis baru ini memperbaiki kerentanan (CVE-2020-1946) yang memungkinkan penyerang menjalankan perintah sistem di server saat memasang aturan pemblokiran yang belum diverifikasi yang diperoleh dari sumber pihak ketiga.
Di antara perubahan yang tidak terkait dengan keamanan adalah peningkatan pada kerja plugin OLEVBMacro dan AskDNS, peningkatan pada proses pencocokan data di header Diterima dan EnvelopeFrom, koreksi pada skema SQL userpref, peningkatan kode untuk pemeriksaan di rbl dan hashbl, dan a solusi untuk masalah dengan tag TxRep.
Perlu dicatat bahwa pengembangan seri 3.4.x telah dihentikan dan perubahan tidak lagi dilakukan pada cabang ini. Pengecualian dibuat hanya untuk patch kerentanan, jika rilis 3.4.6 akan dibuat. Semua aktivitas pengembang difokuskan pada pengembangan cabang 4.0, yang akan mengimplementasikan pemrosesan UTF-8 bawaan secara penuh.
Sumber: opennet.ru