Selepas setahun pembangunan
- Menambah pemalam baharu OLEVBMacro, direka untuk mengesan makro OLE dan kod VB di dalam dokumen;
- Kelajuan dan keselamatan mengimbas e-mel besar telah dipertingkatkan dengan tetapan body_part_scan_size dan
tetapan rawbody_part_scan_size; - Sokongan untuk bendera "nosubject" telah ditambahkan pada peraturan untuk memproses badan surat untuk berhenti mencari pengepala Subjek sebagai sebahagian daripada teks dalam badan surat;
- Atas sebab keselamatan, pilihan 'sa-update --allowplugins' telah ditamatkan;
- Kata kunci baharu "subjprefix" telah ditambahkan pada tetapan untuk menambah awalan pada subjek huruf apabila peraturan dicetuskan. Teg "_SUBJPREFIX_" telah ditambahkan pada templat, mencerminkan nilai tetapan "subjprefix";
- Pilihan rbl_headers telah ditambahkan pada pemalam DNSEval untuk mentakrifkan pengepala yang perlu digunakan semakan dalam senarai RBL;
- Menambah fungsi check_rbl_ns_from untuk menyemak pelayan DNS dalam senarai RBL. Menambah fungsi check_rbl_rcvd untuk menyemak domain atau alamat IP daripada semua pengepala Diterima dalam RBL;
- Pilihan telah ditambahkan pada fungsi check_hashbl_emails untuk menentukan pengepala yang kandungannya perlu disemak dalam RBL atau ACL;
- Menambah fungsi check_hashbl_bodyre untuk mencari kandungan e-mel menggunakan ungkapan biasa dan menyemak padanan yang ditemui dalam RBL;
- Menambah fungsi check_hashbl_uris untuk mengesan URL dalam badan e-mel dan menyemaknya dalam RBL;
- Kerentanan (CVE-2018-11805) telah diperbaiki yang membolehkan perintah sistem dilaksanakan daripada fail CF (fail konfigurasi SpamAssassin) tanpa memaparkan maklumat tentang pelaksanaannya;
- Kerentanan (CVE-2019-12420) yang boleh digunakan untuk menyebabkan penolakan perkhidmatan apabila memproses e-mel dengan bahagian Berbilang Bahagian yang direka khas telah dibetulkan.
Pembangun SpamAssassin juga mengumumkan penyediaan cawangan 4.0, yang akan melaksanakan pemprosesan UTF-8 terbina dalam sepenuhnya. Pada 2020 Mac 1, penerbitan peraturan dengan tandatangan berdasarkan algoritma SHA-3.4.2 juga akan dihentikan (dalam keluaran 1, SHA-256 telah digantikan dengan fungsi cincang SHA-512 dan SHA-XNUMX).
Sumber: opennet.ru