Жилийн хөгжлийн дараа
- Баримт бичгийн доторх OLE макро болон VB кодыг илрүүлэх зориулалттай шинэ OLEVBMacro залгаасыг нэмсэн;
- Их хэмжээний имэйлийг сканнердах хурд, аюулгүй байдлыг body_part_scan_size болон тохиргооны тусламжтайгаар сайжруулсан
rawbody_part_scan_size тохиргоо; - Захидлын үндсэн хэсэг болох Сэдвийн толгой хэсгийг хайхыг зогсоохын тулд захидлын үндсэн хэсгийг боловсруулах дүрэмд "субъект" гэсэн тугийг дэмжих дэмжлэг нэмэгдсэн;
- Аюулгүй байдлын үүднээс 'sa-update --allowplugins' сонголтыг цуцалсан;
- Дүрмийг эхлүүлэх үед үсгийн сэдэвт угтвар нэмэхийн тулд "subjprefix" гэсэн шинэ түлхүүр үгийг тохиргоонд нэмсэн. "_SUBJPREFIX_" шошгыг загваруудад нэмсэн бөгөөд "subjprefix" тохиргооны утгыг тусгасан;
- RBL жагсаалтад шалгалт хийх толгой хэсгийг тодорхойлохын тулд DNSEval залгаас дээр rbl_headers сонголтыг нэмсэн;
- RBL жагсаалт дахь DNS серверийг шалгах check_rbl_ns_from функцийг нэмсэн. RBL дахь бүх Хүлээн авсан толгой хэсгээс домэйн эсвэл IP хаягийг шалгах check_rbl_rcvd функцийг нэмсэн;
- Check_hashbl_emails функцэд агуулгыг нь RBL эсвэл ACL-д шалгах шаардлагатай толгойг тодорхойлох сонголтуудыг нэмсэн;
- Имэйлийн үндсэн хэсгийг энгийн илэрхийлэл ашиглан хайж олох, RBL-д таарсан тохирохыг шалгах check_hashbl_bodyre функцийг нэмсэн;
- Имэйлийн үндсэн доторх URL хаягуудыг илрүүлж, RBL дээр шалгах check_hashbl_uris функцийг нэмсэн;
- CF файлуудаас (SpamAssassin тохиргооны файлууд) системийн командуудыг тэдгээрийн гүйцэтгэлийн талаарх мэдээллийг харуулахгүйгээр гүйцэтгэх боломжийг олгодог эмзэг байдлыг (CVE-2018-11805) зассан;
- Тусгайлан зохион бүтээсэн Multipart хэсэг бүхий имэйлийг боловсруулах үед үйлчилгээ үзүүлэхээс татгалзахад ашиглаж болох эмзэг байдлыг (CVE-2019-12420) зассан.
SpamAssassin хөгжүүлэгчид мөн 4.0 салбарыг бэлтгэж байгаагаа зарласан бөгөөд энэ нь бүрэн суурилуулсан UTF-8 боловсруулалтыг хэрэгжүүлэх болно. 2020 оны 1-р сарын 3.4.2-ний өдрөөс эхлэн SHA-1 алгоритм дээр суурилсан гарын үсэг бүхий дүрмийн нийтлэлтийг зогсооно (256 хувилбарт SHA-512-ийг SHA-XNUMX болон SHA-XNUMX хэш функцээр сольсон).
Эх сурвалж: opennet.ru