Ir pieejama surogātpasta filtrēšanas platformas izlaidums - SpamAssassin 3.4.5. SpamAssassin īsteno integrētu pieeju, lai izlemtu, vai bloķēt: ziņojumam tiek veiktas vairākas pārbaudes (kontekstuālā analīze, DNSBL melnie un baltie saraksti, apmācīti Bajesa klasifikatori, parakstu pārbaude, sūtītāja autentifikācija, izmantojot SPF un DKIM utt.). Pēc ziņojuma izvērtēšanas, izmantojot dažādas metodes, tiek uzkrāts noteikts svara koeficients. Ja aprēķinātais koeficients pārsniedz noteiktu slieksni, ziņojums tiek bloķēts vai atzīmēts kā surogātpasts. Tiek atbalstīti rīki filtrēšanas noteikumu automātiskai atjaunināšanai. Pakete var tikt izmantota gan klienta, gan servera sistēmās. SpamAssassin kods ir rakstīts Perl un tiek izplatīts saskaņā ar Apache licenci.
Jaunajā laidienā ir novērsta ievainojamība (CVE-2020-1946), kas ļauj uzbrucējam izpildīt sistēmas komandas serverī, instalējot nepārbaudītus bloķēšanas noteikumus, kas iegūti no trešo pušu avotiem.
Starp izmaiņām, kas nav saistītas ar drošību, ir uzlabojumi OLEVBMacro un AskDNS spraudņu darbā, uzlabojumi datu saskaņošanas procesā Received un EnvelopeFrom galvenēs, labojumi userpref SQL shēmā, uzlabots kods pārbaudēm rbl un hashbl, kā arī problēmas risinājums ar TxRep tagiem.
Tiek atzīmēts, ka 3.4.x sērijas izstrāde ir pārtraukta un izmaiņas šajā nozarē vairs netiks veiktas. Izņēmums ir tikai ievainojamību ielāpus, kuru gadījumā tiks ģenerēts 3.4.6. Visa izstrādātāja darbība ir vērsta uz 4.0 filiāles izstrādi, kas ieviesīs pilnvērtīgu iebūvēto UTF-8 apstrādi.
Avots: opennet.ru