Dostępna jest wersja platformy filtrowania spamu - SpamAssassin 3.4.5. SpamAssassin wdraża zintegrowane podejście do podejmowania decyzji o blokowaniu: wiadomość jest poddawana szeregowi kontroli (analiza kontekstu, czarno-białe listy DNSBL, przeszkolone klasyfikatory Bayesa, sprawdzanie podpisów, uwierzytelnianie nadawcy przy użyciu SPF i DKIM itp.). Po ocenie wiadomości różnymi metodami kumulowany jest określony współczynnik wagi. Jeśli obliczony współczynnik przekroczy określony próg, wiadomość zostanie zablokowana lub oznaczona jako spam. Obsługiwane są narzędzia do automatycznej aktualizacji reguł filtrowania. Pakiet może być używany zarówno na systemach klienckich, jak i serwerowych. Kod SpamAssassin jest napisany w języku Perl i rozpowszechniany na licencji Apache.
Nowa wersja naprawia lukę (CVE-2020-1946), która umożliwia atakującemu wykonanie poleceń systemowych na serwerze podczas instalowania niezweryfikowanych reguł blokowania uzyskanych z zewnętrznych źródeł.
Wśród zmian niezwiązanych z bezpieczeństwem znajdują się usprawnienia pracy wtyczek OLEVBMacro i AskDNS, usprawnienia procesu dopasowywania danych w nagłówkach Otrzymane i EnvelopeFrom, poprawki w schemacie SQL userpref, ulepszony kod do kontroli w rbl i hashbl oraz rozwiązanie problemu z tagami TxRep.
Należy zauważyć, że rozwój serii 3.4.x został przerwany i zmiany nie będą już wprowadzane w tej gałęzi. Wyjątek stanowią jedynie łatki luk, w przypadku których zostanie wygenerowana wersja 3.4.6. Cała działalność programistów skupia się na rozwoju gałęzi 4.0, która zaimplementuje pełnoprawne wbudowane przetwarzanie UTF-8.
Źródło: opennet.ru