スパム フィルタリング プラットフォームのリリース、SpamAssassin 3.4.5 が利用可能です。 SpamAssassin は、ブロックするかどうかを決定するための統合されたアプローチを実装しています。メッセージは多くのチェック (コンテキスト分析、DNSBL ブラック リストとホワイト リスト、訓練されたベイジアン分類器、署名チェック、SPF と DKIM を使用した送信者認証など) を受けます。 さまざまな方法を使用してメッセージを評価した後、特定の重み係数が蓄積されます。 計算された係数が特定のしきい値を超えると、メッセージはブロックされるか、スパムとしてマークされます。 フィルタリング ルールを自動的に更新するツールがサポートされています。 このパッケージは、クライアント システムとサーバー システムの両方で使用できます。 SpamAssassin コードは Perl で書かれており、Apache ライセンスに基づいて配布されています。
新しいリリースでは、サードパーティのソースから取得した未検証のブロック ルールをインストールする際に、攻撃者がサーバー上でシステム コマンドを実行できる脆弱性 (CVE-2020-1946) が修正されています。
セキュリティに関係しない変更には、OLEVBMacro プラグインと AskDNS プラグインの機能の改善、Received ヘッダーと EnvelopeFrom ヘッダーのデータ マッチング プロセスの改善、userpref SQL スキーマの修正、rbl と hashbl のチェック用のコードの改善などがあります。 TxRep タグの問題の解決策。
3.4.x シリーズの開発は中止されており、このブランチには変更が加えられないことに注意してください。 例外は脆弱性のパッチのみであり、その場合にはリリース 3.4.6 が生成されます。 すべての開発者の活動は、本格的な組み込み UTF-4.0 処理を実装する 8 ブランチの開発に集中しています。
出所: オープンネット.ru