Спамды чыпкалоочу платформанын релизи бар - SpamAssassin 3.4.5. SpamAssassin бөгөт коюуну чечүүдө комплекстүү мамилени ишке ашырат: билдирүү бир катар текшерүүлөргө дуушар болот (контексттик талдоо, DNSBL кара жана ак тизмелери, үйрөтүлгөн Байес классификаторлору, кол тамгаларды текшерүү, SPF жана DKIM аркылуу жөнөтүүчүнүн аутентификациясы ж.б.). Кабарды ар кандай ыкмалар менен баалагандан кийин белгилүү бир салмак коэффициенти топтолот. Эгерде эсептелген коэффициент белгилүү бир чектен ашып кетсе, билдирүү бөгөттөлөт же спам деп белгиленет. Чыпкалоо эрежелерин автоматтык түрдө жаңыртуу үчүн куралдар колдоого алынат. Пакет кардар жана сервер системаларында да колдонсо болот. SpamAssassin коду Perl тилинде жазылган жана Apache лицензиясы боюнча таратылат.
Жаңы релиз үчүнчү тараптын булактарынан алынган текшерилбеген бөгөттөө эрежелерин орнотуп жатканда чабуулчуга серверде тутумдук буйруктарды аткарууга мүмкүндүк берген аялуу жерди (CVE-2020-1946) оңдойт.
Коопсуздукка байланышпаган өзгөртүүлөрдүн арасында OLEVBMacro жана AskDNS плагиндеринин ишин өркүндөтүү, Received жана EnvelopeFrom аталыштарындагы маалыматтарды дал келүү процессин жакшыртуу, userpref SQL схемасына оңдоолор, rbl жана hashblдеги текшерүүлөрдүн жакшыртылган коду жана TxRep теги менен маселени чечүү.
3.4.x сериясын иштеп чыгуу токтотулганы жана өзгөртүүлөр мындан ары бул тармакта жайгаштырылбай турганы белгиленген. Чыгарма 3.4.6 түзүлө турган чабалдыктын тактары үчүн гана өзгөчөлүк жасалат. Иштеп чыгуучунун бардык иш-аракеттери 4.0 тармагын өнүктүрүүгө багытталган, ал толук кандуу орнотулган UTF-8 иштетүүнү ишке ашырат.
Source: opennet.ru