Após um ano de desenvolvimento
- Adicionado um novo plugin OLEVBMacro, projetado para detectar macros OLE e código VB dentro de documentos;
- A velocidade e a segurança da verificação de e-mails grandes foram melhoradas com as configurações body_part_scan_size e
configurações de rawbody_part_scan_size; - Foi adicionado suporte para o sinalizador “nosubject” às regras de processamento do corpo da carta para interromper a busca pelo cabeçalho Assunto como parte do texto no corpo da carta;
- Por motivos de segurança, a opção 'sa-update --allowplugins' foi descontinuada;
- Uma nova palavra-chave “subjprefix” foi adicionada às configurações para adicionar um prefixo ao assunto da carta quando a regra for acionada. A tag “_SUBJPREFIX_” foi adicionada aos modelos, refletindo o valor da configuração “subjprefix”;
- A opção rbl_headers foi adicionada ao plugin DNSEval para definir os cabeçalhos aos quais a verificação deve ser aplicada nas listas RBL;
- Adicionada função check_rbl_ns_from para verificar o servidor DNS na lista RBL. Adicionada função check_rbl_rcvd para verificar domínios ou endereços IP de todos os cabeçalhos recebidos em RBL;
- Foram adicionadas opções à função check_hashbl_emails para determinar os cabeçalhos cujo conteúdo precisa ser verificado no RBL ou ACL;
- Adicionada função check_hashbl_bodyre para pesquisar o corpo de um email usando uma expressão regular e verificar as correspondências encontradas em RBL;
- Adicionada função check_hashbl_uris para detectar URLs no corpo de um email e verificá-las em RBL;
- Foi corrigida uma vulnerabilidade (CVE-2018-11805) que permite que comandos do sistema sejam executados a partir de arquivos CF (arquivos de configuração do SpamAssassin) sem exibir informações sobre sua execução;
- Uma vulnerabilidade (CVE-2019-12420) que poderia ser usada para causar negação de serviço ao processar um e-mail com uma seção Multipart especialmente projetada foi corrigida.
Os desenvolvedores do SpamAssassin também anunciaram a preparação de uma ramificação 4.0, que implementará processamento UTF-8 totalmente integrado. Em 2020º de março de 1, também cessará a publicação de regras com assinaturas baseadas no algoritmo SHA-3.4.2 (na versão 1, o SHA-256 foi substituído pelas funções hash SHA-512 e SHA-XNUMX).
Fonte: opennet.ru