Keluaran platform penapisan spam tersedia - SpamAssassin 3.4.5. SpamAssassin melaksanakan pendekatan bersepadu untuk memutuskan sama ada untuk menyekat: mesej tertakluk kepada beberapa semakan (analisis kontekstual, senarai hitam putih DNSBL, pengelas Bayesian terlatih, semakan tandatangan, pengesahan penghantar menggunakan SPF dan DKIM, dsb.). Selepas menilai mesej menggunakan kaedah yang berbeza, pekali berat tertentu terkumpul. Jika pekali yang dikira melebihi ambang tertentu, mesej itu disekat atau ditandakan sebagai spam. Alat untuk mengemas kini peraturan penapisan secara automatik disokong. Pakej ini boleh digunakan pada kedua-dua sistem klien dan pelayan. Kod SpamAssassin ditulis dalam Perl dan diedarkan di bawah lesen Apache.
Keluaran baharu membetulkan kerentanan (CVE-2020-1946) yang membenarkan penyerang melaksanakan perintah sistem pada pelayan apabila memasang peraturan penyekatan yang tidak disahkan yang diperoleh daripada sumber pihak ketiga.
Antara perubahan yang tidak berkaitan dengan keselamatan ialah penambahbaikan pada kerja pemalam OLEVBMacro dan AskDNS, penambahbaikan pada proses pemadanan data dalam pengepala Received dan EnvelopeFrom, pembetulan pada skema SQL userpref, kod yang dipertingkatkan untuk semakan dalam rbl dan hashbl, dan a penyelesaian kepada masalah dengan tag TxRep.
Dimaklumkan bahawa pembangunan siri 3.4.x telah dihentikan dan perubahan tidak lagi akan diletakkan di cawangan ini. Pengecualian dibuat hanya untuk tampung kelemahan, sekiranya keluaran 3.4.6 akan dihasilkan. Semua aktiviti pembangun tertumpu pada pembangunan cawangan 4.0, yang akan melaksanakan pemprosesan UTF-8 terbina dalam sepenuhnya.
Sumber: opennet.ru