Lansarea platformei de filtrare a spam-ului este disponibilă - SpamAssassin 3.4.5. SpamAssassin implementează o abordare integrată pentru a decide dacă să blocheze: mesajul este supus unui număr de verificări (analiza contextuală, liste alb-negru DNSBL, clasificatori bayesieni instruiți, verificarea semnăturii, autentificarea expeditorului folosind SPF și DKIM etc.). După evaluarea mesajului folosind diferite metode, se acumulează un anumit coeficient de greutate. Dacă coeficientul calculat depășește un anumit prag, mesajul este blocat sau marcat ca spam. Sunt acceptate instrumente pentru actualizarea automată a regulilor de filtrare. Pachetul poate fi utilizat atât pe sisteme client, cât și pe server. Codul SpamAssassin este scris în Perl și distribuit sub licența Apache.
Noua versiune remediază o vulnerabilitate (CVE-2020-1946) care ar putea permite unui atacator să execute comenzi de sistem pe... Server la instalarea unor reguli de blocare neverificate obținute din surse terțe.
Printre modificările care nu sunt legate de securitate se numără îmbunătățiri aduse activității pluginurilor OLEVBMacro și AskDNS, îmbunătățiri ale procesului de potrivire a datelor din antetele Received și EnvelopeFrom, corecții ale schemei SQL userpref, cod îmbunătățit pentru verificări în rbl și hashbl și un soluție la problema cu etichetele TxRep.
Se observă că dezvoltarea seriei 3.4.x a fost întreruptă și modificări nu vor mai fi introduse în această ramură. Se face o excepție doar pentru patch-urile de vulnerabilități, în cazul cărora va fi generată versiunea 3.4.6. Toată activitatea dezvoltatorului este concentrată pe dezvoltarea ramurii 4.0, care va implementa procesarea UTF-8 încorporată cu drepturi depline.
Sursa: opennet.ru
