Utgivelsen av spamfiltreringsplattformen er tilgjengelig - SpamAssassin 3.4.5. SpamAssassin implementerer en integrert tilnærming for å avgjøre om den skal blokkeres: meldingen blir gjenstand for en rekke kontroller (kontekstuell analyse, DNSBL svarte og hvite lister, trente Bayesianske klassifiserere, signaturkontroll, senderautentisering ved bruk av SPF og DKIM, etc.). Etter å ha evaluert meldingen ved hjelp av forskjellige metoder, akkumuleres en viss vektkoeffisient. Hvis den beregnede koeffisienten overskrider en viss terskel, blir meldingen blokkert eller merket som spam. Verktøy for automatisk oppdatering av filtreringsregler støttes. Pakken kan brukes på både klient- og serversystemer. SpamAssassin-koden er skrevet i Perl og distribuert under Apache-lisensen.
Den nye utgivelsen fikser en sårbarhet (CVE-2020-1946) som lar en angriper utføre systemkommandoer på serveren når de installerer ubekreftede blokkeringsregler hentet fra tredjepartskilder.
Blant endringene som ikke er relatert til sikkerhet er forbedringer av arbeidet med pluginene OLEVBMacro og AskDNS, forbedringer av datatilpasningsprosessen i Received og EnvelopeFrom-hodene, rettelser til brukerpref SQL-skjemaet, forbedret kode for sjekker i rbl og hashbl, og en løsning på problemet med TxRep-tagger.
Det bemerkes at utviklingen av 3.4.x-serien er avbrutt og endringer vil ikke lenger bli plassert i denne grenen. Et unntak er kun gjort for sikkerhetsoppdateringer, i tilfellet vil utgivelse 3.4.6 bli generert. All utvikleraktivitet er fokusert på utviklingen av 4.0-grenen, som vil implementere fullverdig innebygd UTF-8-behandling.
Kilde: opennet.ru