È disponibile il rilascio della piattaforma di filtraggio dello spam - SpamAssassin 3.4.5. SpamAssassin implementa un approccio integrato per decidere se bloccare: il messaggio è sottoposto a una serie di controlli (analisi contestuale, liste nere e bianche DNSBL, classificatori bayesiani addestrati, controllo della firma, autenticazione del mittente tramite SPF e DKIM, ecc.). Dopo aver valutato il messaggio utilizzando metodi diversi, viene accumulato un determinato coefficiente di peso. Se il coefficiente calcolato supera una determinata soglia, il messaggio viene bloccato o contrassegnato come spam. Sono supportati gli strumenti per l'aggiornamento automatico delle regole di filtraggio. Il pacchetto può essere utilizzato sia su sistemi client che server. Il codice SpamAssassin è scritto in Perl e distribuito sotto la licenza Apache.
La nuova versione risolve una vulnerabilità (CVE-2020-1946) che consente a un utente malintenzionato di eseguire comandi di sistema sul server durante l'installazione di regole di blocco non verificate ottenute da fonti di terze parti.
Tra le modifiche non legate alla sicurezza ci sono miglioramenti al funzionamento dei plugin OLEVBMacro e AskDNS, miglioramenti al processo di corrispondenza dei dati nelle intestazioni Received e EnvelopeFrom, correzioni allo schema SQL userpref, codice migliorato per i controlli in rbl e hashbl e un soluzione al problema con i tag TxRep.
Si noti che lo sviluppo della serie 3.4.x è stato interrotto e le modifiche non verranno più apportate a questo ramo. Viene fatta eccezione solo per le patch di vulnerabilità, nel caso in cui verrà generata la versione 3.4.6. Tutta l'attività degli sviluppatori è focalizzata sullo sviluppo del ramo 4.0, che implementerà l'elaborazione UTF-8 integrata a tutti gli effetti.
Fonte: opennet.ru