Etter et år med utvikling
- Lagt til en ny plugin OLEVBMacro, designet for å oppdage OLE-makroer og VB-kode i dokumenter;
- Hastigheten og sikkerheten til å skanne store e-poster er forbedret med innstillingene body_part_scan_size og
rawbody_part_scan_size-innstillinger; - Støtte for «nosubject»-flagget er lagt til i reglene for behandling av brødteksten i brevet for å slutte å søke etter Emneoverskriften som en del av teksten i brevets brødtekst;
- Av sikkerhetsgrunner er alternativet 'sa-update --allowplugins' blitt avviklet;
- Et nytt nøkkelord "subjprefiks" er lagt til i innstillingene for å legge til et prefiks til emnet for bokstaven når regelen utløses. «_SUBJPREFIX_»-taggen er lagt til malene, og gjenspeiler verdien av «subjprefix»-innstillingen;
- Alternativet rbl_headers er lagt til DNSEval-plugin-modulen for å definere overskriftene som validering skal brukes på i RBL-lister;
- La til funksjonen check_rbl_ns_from for å sjekke DNS-serveren i RBL-listen. La til check_rbl_rcvd-funksjon for å sjekke domener eller IP-adresser fra alle Mottatte overskrifter i RBL;
- Alternativer er lagt til funksjonen check_hashbl_emails for å bestemme overskriftene hvis innhold må sjekkes i RBL eller ACL;
- La til check_hashbl_bodyre-funksjonen for å søke i brødteksten i en e-post ved hjelp av et regulært uttrykk og sjekke de funnet samsvarene i RBL;
- La til check_hashbl_uris-funksjon for å oppdage URL-er i brødteksten i en e-post og sjekke dem i RBL;
- En sårbarhet (CVE-2018-11805) er fikset som gjør at systemkommandoer kan utføres fra CF-filer (SpamAssassin-konfigurasjonsfiler) uten å vise informasjon om kjøringen av dem;
- En sårbarhet (CVE-2019-12420) som kan brukes til å forårsake tjenestenekt ved behandling av en e-post med en spesialdesignet Multipart-seksjon, er rettet.
SpamAssassin-utviklerne annonserte også utarbeidelsen av en 4.0-gren, som vil implementere full innebygd UTF-8-behandling. 2020. mars 1 vil også publiseringen av regler med signaturer basert på SHA-3.4.2-algoritmen opphøre (i utgivelse 1 ble SHA-256 erstattet av hash-funksjonene SHA-512 og SHA-XNUMX).
Kilde: opennet.ru