Pēc gada attīstības
- Pievienots jauns spraudnis OLEVBMacro, kas paredzēts OLE makro un VB koda noteikšanai dokumentos;
- Lielu e-pastu skenēšanas ātrums un drošība ir uzlabota ar iestatījumiem body_part_scan_size un
rawbody_part_scan_size iestatījumi; - Noteikumos par vēstules pamatteksta apstrādi ir pievienots karoga “nosubject” atbalsts, lai vēstules pamattekstā tiktu pārtraukta tēmas galvenes kā teksta daļas meklēšana;
- Drošības apsvērumu dēļ opcija 'sa-update --allowplugins' ir novecojusi;
- Iestatījumos ir pievienots jauns atslēgvārds “subjprefix”, lai pievienotu prefiksu vēstules tēmai, kad kārtula tiek aktivizēta. Veidnēm ir pievienots tags “_SUBJPREFIX_”, kas atspoguļo iestatījuma “subjprefix” vērtību;
- Spraudnim DNSEval ir pievienota opcija rbl_headers, lai definētu galvenes, kurām RBL sarakstos jāpiemēro pārbaude;
- Pievienota funkcija check_rbl_ns_from, lai pārbaudītu DNS serveri RBL sarakstā. Pievienota funkcija check_rbl_rcvd, lai pārbaudītu domēnus vai IP adreses no visām RBL saņemtajām galvenēm;
- Funkcijai check_hashbl_emails ir pievienotas opcijas, lai noteiktu galvenes, kuru saturs ir jāpārbauda RBL vai ACL;
- Pievienota funkcija check_hashbl_bodyre, lai meklētu e-pasta ziņojuma pamattekstu, izmantojot regulāro izteiksmi, un pārbaudītu atrastās atbilstības RBL;
- Pievienota funkcija check_hashbl_uris, lai atklātu URL e-pasta ziņojuma pamattekstā un pārbaudītu tos RBL;
- Ir novērsta ievainojamība (CVE-2018-11805), kas ļauj izpildīt sistēmas komandas no CF failiem (SpamAssassin konfigurācijas failiem), nerādot informāciju par to izpildi;
- Ir novērsta ievainojamība (CVE-2019-12420), ko var izmantot, lai izraisītu pakalpojuma atteikumu, apstrādājot e-pasta ziņojumu ar īpaši izstrādātu sadaļu Vairāku daļu.
SpamAssassin izstrādātāji arī paziņoja par 4.0 filiāles sagatavošanu, kas ieviesīs pilnu iebūvētu UTF-8 apstrādi. 2020. gada 1. martā tiks pārtraukta arī kārtulu publicēšana ar parakstiem, kuru pamatā ir SHA-3.4.2 algoritms (1. laidienā SHA-256 tika aizstāts ar jaucējfunkcijām SHA-512 un SHA-XNUMX).
Avots: opennet.ru