De release van het spamfilterplatform is beschikbaar - SpamAssassin 3.4.5. SpamAssassin implementeert een geïntegreerde aanpak om te beslissen of het bericht moet worden geblokkeerd: het bericht wordt onderworpen aan een aantal controles (contextuele analyse, DNSBL zwarte en witte lijsten, getrainde Bayesiaanse classificaties, handtekeningcontrole, authenticatie van de afzender met behulp van SPF en DKIM, enz.). Na evaluatie van het bericht met behulp van verschillende methoden, wordt een bepaalde gewichtscoëfficiënt geaccumuleerd. Als de berekende coëfficiënt een bepaalde drempel overschrijdt, wordt het bericht geblokkeerd of gemarkeerd als spam. Er worden tools ondersteund voor het automatisch bijwerken van filterregels. Het pakket kan op zowel client- als serversystemen worden gebruikt. De SpamAssassin-code is geschreven in Perl en gedistribueerd onder de Apache-licentie.
De nieuwe release repareert een kwetsbaarheid (CVE-2020-1946) waardoor een aanvaller systeemopdrachten op de server kan uitvoeren bij het installeren van niet-geverifieerde blokkeerregels die zijn verkregen van bronnen van derden.
Tot de wijzigingen die geen verband houden met de beveiliging behoren verbeteringen aan het werk van de plug-ins OLEVBMacro en AskDNS, verbeteringen aan het gegevensmatchingproces in de headers Receiver en EnvelopeFrom, correcties aan het userpref SQL-schema, verbeterde code voor controles in rbl en hashbl, en een oplossing voor het probleem met TxRep-tags.
Opgemerkt wordt dat de ontwikkeling van de 3.4.x-serie is stopgezet en dat er geen wijzigingen meer in deze branche zullen worden geplaatst. Alleen voor patches van kwetsbaarheden wordt een uitzondering gemaakt. In dat geval wordt release 3.4.6 gegenereerd. Alle ontwikkelaarsactiviteiten zijn gericht op de ontwikkeling van de 4.0-tak, die volwaardige ingebouwde UTF-8-verwerking zal implementeren.
Bron: opennet.ru