ಅಭಿವೃದ್ಧಿಯ ಒಂದು ವರ್ಷದ ನಂತರ
- ಡಾಕ್ಯುಮೆಂಟ್ಗಳ ಒಳಗೆ OLE ಮ್ಯಾಕ್ರೋಗಳು ಮತ್ತು VB ಕೋಡ್ ಅನ್ನು ಪತ್ತೆಹಚ್ಚಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಹೊಸ ಪ್ಲಗಿನ್ OLEVBMacro ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
- ದೊಡ್ಡ ಇಮೇಲ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ವೇಗ ಮತ್ತು ಭದ್ರತೆಯನ್ನು body_part_scan_size ಮತ್ತು ಸೆಟ್ಟಿಂಗ್ಗಳೊಂದಿಗೆ ಸುಧಾರಿಸಲಾಗಿದೆ
rawbody_part_scan_size ಸೆಟ್ಟಿಂಗ್ಗಳು; - "ನೋಸಬ್ಜೆಕ್ಟ್" ಫ್ಲ್ಯಾಗ್ಗೆ ಬೆಂಬಲವನ್ನು ಪತ್ರದ ದೇಹವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ನಿಯಮಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಪತ್ರದ ದೇಹದಲ್ಲಿ ಪಠ್ಯದ ಭಾಗವಾಗಿ ವಿಷಯದ ಹೆಡರ್ಗಾಗಿ ಹುಡುಕುವುದನ್ನು ನಿಲ್ಲಿಸಲು;
- ಭದ್ರತಾ ಕಾರಣಗಳಿಗಾಗಿ, 'sa-update --allowplugins' ಆಯ್ಕೆಯನ್ನು ಅಸಮ್ಮತಿಸಲಾಗಿದೆ;
- ನಿಯಮವನ್ನು ಪ್ರಚೋದಿಸಿದಾಗ ಅಕ್ಷರದ ವಿಷಯಕ್ಕೆ ಪೂರ್ವಪ್ರತ್ಯಯವನ್ನು ಸೇರಿಸಲು "subjprefix" ಎಂಬ ಹೊಸ ಕೀವರ್ಡ್ ಅನ್ನು ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ. "_SUBJPREFIX_" ಟ್ಯಾಗ್ ಅನ್ನು ಟೆಂಪ್ಲೇಟ್ಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಇದು "subjprefix" ಸೆಟ್ಟಿಂಗ್ನ ಮೌಲ್ಯವನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ;
- RBL ಪಟ್ಟಿಗಳಲ್ಲಿ ಚೆಕ್ ಅನ್ನು ಅನ್ವಯಿಸಬೇಕಾದ ಹೆಡರ್ಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು rbl_headers ಆಯ್ಕೆಯನ್ನು DNSEval ಪ್ಲಗಿನ್ಗೆ ಸೇರಿಸಲಾಗಿದೆ;
- RBL ಪಟ್ಟಿಯಲ್ಲಿ DNS ಸರ್ವರ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲು check_rbl_ns_from ಫಂಕ್ಷನ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ. RBL ನಲ್ಲಿ ಎಲ್ಲಾ ಸ್ವೀಕರಿಸಿದ ಹೆಡರ್ಗಳಿಂದ ಡೊಮೇನ್ಗಳು ಅಥವಾ IP ವಿಳಾಸಗಳನ್ನು ಪರಿಶೀಲಿಸಲು check_rbl_rcvd ಕಾರ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
- RBL ಅಥವಾ ACL ನಲ್ಲಿ ವಿಷಯಗಳನ್ನು ಪರಿಶೀಲಿಸಬೇಕಾದ ಹೆಡರ್ಗಳನ್ನು ನಿರ್ಧರಿಸಲು check_hashbl_emails ಕಾರ್ಯಕ್ಕೆ ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
- ನಿಯಮಿತ ಅಭಿವ್ಯಕ್ತಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಇಮೇಲ್ನ ದೇಹವನ್ನು ಹುಡುಕಲು ಮತ್ತು RBL ನಲ್ಲಿ ಕಂಡುಬರುವ ಹೊಂದಾಣಿಕೆಗಳನ್ನು ಪರೀಕ್ಷಿಸಲು check_hashbl_bodyre ಕಾರ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
- ಇಮೇಲ್ನ ದೇಹದಲ್ಲಿ URL ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ಅವುಗಳನ್ನು RBL ನಲ್ಲಿ ಪರೀಕ್ಷಿಸಲು check_hashbl_uris ಕಾರ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
- ಒಂದು ದುರ್ಬಲತೆಯನ್ನು (CVE-2018-11805) ಸರಿಪಡಿಸಲಾಗಿದೆ ಅದು ಸಿಎಫ್ ಫೈಲ್ಗಳಿಂದ (ಸ್ಪಾಮ್ ಅಸ್ಸಾಸಿನ್ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳು) ಸಿಸ್ಟಂ ಆಜ್ಞೆಗಳನ್ನು ಅವುಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪ್ರದರ್ಶಿಸದೆಯೇ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ;
- ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಮಲ್ಟಿಪಾರ್ಟ್ ವಿಭಾಗದೊಂದಿಗೆ ಇಮೇಲ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ಉಂಟುಮಾಡಲು ಬಳಸಬಹುದಾದ ದುರ್ಬಲತೆಯನ್ನು (CVE-2019-12420) ಸರಿಪಡಿಸಲಾಗಿದೆ.
SpamAssassin ಡೆವಲಪರ್ಗಳು 4.0 ಶಾಖೆಯ ತಯಾರಿಯನ್ನು ಸಹ ಘೋಷಿಸಿದರು, ಇದು ಸಂಪೂರ್ಣ ಅಂತರ್ನಿರ್ಮಿತ UTF-8 ಸಂಸ್ಕರಣೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ. ಮಾರ್ಚ್ 2020, 1 ರಂದು, SHA-3.4.2 ಅಲ್ಗಾರಿದಮ್ ಆಧಾರಿತ ಸಹಿಗಳೊಂದಿಗೆ ನಿಯಮಗಳ ಪ್ರಕಟಣೆಯು ಸಹ ನಿಲ್ಲುತ್ತದೆ (ಬಿಡುಗಡೆ 1 ರಲ್ಲಿ, SHA-256 ಅನ್ನು SHA-512 ಮತ್ತು SHA-XNUMX ಹ್ಯಾಶ್ ಕಾರ್ಯಗಳಿಂದ ಬದಲಾಯಿಸಲಾಗಿದೆ).
ಮೂಲ: opennet.ru