د سپیم فلټر کولو پلیټ فارم خوشې کول شتون لري - SpamAssassin 3.4.5. SpamAssassin د بلاک کولو پریکړه کولو لپاره یو مدغم چلند پلي کوي: پیغام د یو شمیر چکونو تابع دی (د شرایطو تحلیل ، د DNSBL تور او سپین لیستونه ، روزل شوي بایسیان کټګوري ، د لاسلیک چیک کول ، د SPF او DKIM په کارولو سره د لیږونکي تصدیق ، او داسې نور). د مختلف میتودونو په کارولو سره د پیغام ارزولو وروسته، د وزن یو مشخص اندازه راټولیږي. که محاسبه شوي کوفیسینټ د یو ټاکلي حد څخه ډیر وي، پیغام بند شوی یا د سپیم په توګه نښه شوی. د فلټر کولو قواعد په اتوماتيک ډول تازه کولو لپاره وسیلې ملاتړ کیږي. بسته په دواړو مراجعینو او سرور سیسټمونو کې کارول کیدی شي. د SpamAssassin کوډ په پرل کې لیکل شوی او د اپاچی جواز لاندې ویشل شوی.
نوې خپرونه یو زیانمنونکي حل کوي (CVE-2020-1946) چې برید کونکي ته اجازه ورکوي چې په سرور کې د سیسټم امرونه اجرا کړي کله چې د دریمې ډلې سرچینو څخه ترلاسه شوي غیر تایید شوي بلاک کولو مقررات نصب کړي.
د هغو بدلونونو په منځ کې چې د امنیت سره تړاو نلري د OLEVBMacro او AskDNS پلگ انونو کار کې پرمختګونه دي، د ترلاسه شوي او لفافې سرلیکونو کې د معلوماتو میچ کولو پروسې ته وده ورکول، د کارنپریف SQL سکیما کې سمونونه، په rbl او hashbl کې د چکونو لپاره ښه کوډ، او a د TxRep ټګونو سره د ستونزې حل.
د یادونې وړ ده چې د 3.4.x لړۍ پراختیا بنده شوې او بدلونونه به نور پدې څانګه کې ځای په ځای نشي. یو استثنا یوازې د زیان منونکو پیچونو لپاره رامینځته کیږي ، په هغه صورت کې چې خوشې شي 3.4.6 به رامینځته شي. د پراختیا کونکي ټول فعالیت د 4.0 څانګې پراختیا باندې متمرکز دی ، کوم چې به په بشپړ ډول جوړ شوي UTF-8 پروسس پلي کړي.
سرچینه: opennet.ru