असुरक्षा निर्मूलनासह SpamAssassin 3.4.5 स्पॅम फिल्टरिंग सिस्टमचे प्रकाशन

स्पॅम फिल्टरिंग प्लॅटफॉर्मचे प्रकाशन उपलब्ध आहे - SpamAssassin 3.4.5. SpamAssassin अवरोधित करायचे की नाही हे ठरवण्यासाठी एकात्मिक दृष्टीकोन लागू करते: संदेश अनेक तपासण्यांच्या अधीन आहे (संदर्भीय विश्लेषण, DNSBL ब्लॅक अँड व्हाइट लिस्ट, प्रशिक्षित बायेसियन क्लासिफायर, स्वाक्षरी तपासणी, SPF आणि DKIM वापरून प्रेषक प्रमाणीकरण इ.). निरनिराळ्या पद्धती वापरून संदेशाचे मूल्यमापन केल्यानंतर, विशिष्ट वजन गुणांक जमा केला जातो. जर गणना केलेले गुणांक एका विशिष्ट थ्रेशोल्डपेक्षा जास्त असेल, तर संदेश अवरोधित केला जातो किंवा स्पॅम म्हणून चिन्हांकित केला जातो. फिल्टरिंग नियम स्वयंचलितपणे अद्यतनित करण्यासाठी साधने समर्थित आहेत. पॅकेज क्लायंट आणि सर्व्हर दोन्ही प्रणालींवर वापरले जाऊ शकते. SpamAssassin कोड Perl मध्ये लिहिलेला आहे आणि Apache परवान्याअंतर्गत वितरित केला आहे.

नवीन रिलीझ असुरक्षा (CVE-2020-1946) निश्चित करते जे आक्रमणकर्त्याला तृतीय-पक्ष स्त्रोतांकडून प्राप्त केलेले असत्यापित ब्लॉकिंग नियम स्थापित करताना सर्व्हरवर सिस्टम कमांड कार्यान्वित करण्यास अनुमती देते.

सुरक्षेशी संबंधित नसलेल्या बदलांपैकी OLEVBMacro आणि AskDNS प्लगइन्सच्या कामात सुधारणा, Received आणि EnvelopeFrom हेडरमधील डेटा जुळण्याच्या प्रक्रियेत सुधारणा, userpref SQL स्कीमामध्ये सुधारणा, rbl आणि hashbl मधील चेकसाठी सुधारित कोड, आणि a TxRep टॅगसह समस्येचे निराकरण.

हे लक्षात येते की 3.4.x मालिकेचा विकास बंद करण्यात आला आहे आणि यापुढे या शाखेत बदल केले जाणार नाहीत. अपवाद फक्त असुरक्षिततेच्या पॅचसाठी केला जातो, अशा परिस्थितीत रिलीझ 3.4.6 व्युत्पन्न होईल. सर्व विकासक क्रियाकलाप 4.0 शाखेच्या विकासावर केंद्रित आहेत, जे पूर्ण विकसित अंगभूत UTF-8 प्रक्रिया लागू करेल.

स्त्रोत: opennet.ru