Rilis platform panyaring spam kasedhiya - SpamAssassin 3.4.5. SpamAssassin ngleksanakake pendekatan terpadu kanggo mutusake manawa bakal mblokir: pesen kasebut ditindakake sawetara pemeriksaan (analisis kontekstual, dhaptar ireng lan putih DNSBL, klasifikasi Bayesian sing dilatih, mriksa tandha tangan, otentikasi pangirim nggunakake SPF lan DKIM, lsp.). Sawise ngevaluasi pesen nggunakake cara sing beda-beda, koefisien bobot tartamtu dikumpulake. Yen koefisien sing diwilang ngluwihi ambang tartamtu, pesen kasebut diblokir utawa ditandhani minangka spam. Piranti kanggo nganyari aturan nyaring kanthi otomatis didhukung. Paket kasebut bisa digunakake ing sistem klien lan server. Kode SpamAssassin ditulis ing Perl lan disebarake miturut lisensi Apache.
Rilis anyar ndandani kerentanan (CVE-2020-1946) sing ngidini panyerang nglakokake perintah sistem ing server nalika nginstal aturan pamblokiran sing durung diverifikasi sing dipikolehi saka sumber pihak katelu.
Antarane owah-owahan sing ora ana hubungane karo keamanan yaiku perbaikan ing karya plugin OLEVBMacro lan AskDNS, perbaikan proses pencocokan data ing header Received and EnvelopeFrom, koreksi skema SQL userpref, kode sing luwih apik kanggo mriksa ing rbl lan hashbl, lan solusi kanggo masalah karo tags TxRep.
Kacathet yen pangembangan seri 3.4.x wis mandheg lan owah-owahan ora bakal diselehake ing cabang iki. Pangecualian digawe mung kanggo patches saka kerentanan, ing acara kang release 3.4.6 bakal kui. Kabeh kegiatan pangembang fokus ing pangembangan cabang 4.0, sing bakal ngetrapake proses UTF-8 sing dibangun kanthi lengkap.
Source: opennet.ru