اسپام فلٽرنگ پليٽ فارم جي ڇڏڻ دستياب آهي - SpamAssassin 3.4.5. SpamAssassin اهو فيصلو ڪرڻ لاءِ هڪ مربوط طريقي تي عمل ڪري ٿو ته ڇا بلاڪ ڪيو وڃي: پيغام ڪيترن ئي چيڪن سان مشروط آهي (واقعي تجزيي، DNSBL ڪارو ۽ اڇي لسٽون، تربيت يافته بييسين درجيبندي، دستخط جي چڪاس، SPF ۽ DKIM استعمال ڪندي موڪليندڙ جي تصديق، وغيره). مختلف طريقن کي استعمال ڪندي پيغام جو جائزو وٺڻ کان پوء، هڪ خاص وزن جي گنجائش جمع ڪئي وئي آهي. جيڪڏهن ڳڻپيوڪر ڪوفيشيٽ هڪ خاص حد کان وڌي وڃي، پيغام کي بلاڪ ڪيو ويندو يا اسپام طور نشان لڳايو ويندو. خودڪار طور تي فلٽرنگ ضابطن کي اپڊيٽ ڪرڻ لاء اوزار سپورٽ آهن. پيڪيج ٻنهي ڪلائنٽ ۽ سرور سسٽم تي استعمال ڪري سگهجي ٿو. SpamAssassin ڪوڊ پرل ۾ لکيل آهي ۽ Apache لائسنس تحت ورهايو ويو آهي.
نئين رليز هڪ ڪمزوري (CVE-2020-1946) کي درست ڪري ٿي جيڪا حملي آور کي سسٽم ڪمانڊ تي عمل ڪرڻ جي اجازت ڏئي سگهي ٿي. سرور جڏهن ٽئين پارٽي ذريعن کان حاصل ڪيل غير تصديق ٿيل بلاڪنگ قاعدن کي انسٽال ڪيو وڃي.
انهن تبديلين ۾ جيڪي سيڪيورٽي سان لاڳاپيل نه آهن انهن ۾ OLEVBMacro ۽ AskDNS پلگ ان جي ڪم ۾ بهتري، وصول ڪيل ۽ لفافي کان هيڊرز ۾ ڊيٽا جي ميلاپ جي عمل ۾ بهتري، يوزرپريف SQL اسڪيما ۾ سڌارا، rbl ۽ hashbl ۾ چيڪن لاءِ بهتر ڪوڊ، ۽ a. TxRep ٽيگ سان مسئلي جو حل.
اهو نوٽ ڪيو ويو آهي ته 3.4.x سيريز جي ترقي کي بند ڪيو ويو آهي ۽ تبديلين کي هن شاخ ۾ وڌيڪ نه رکيو ويندو. هڪ استثنا صرف ڪمزورين جي پيچ لاءِ ٺاهيو ويو آهي، جنهن جي صورت ۾ هڪ رليز 3.4.6 ٺاهي ويندي. سڀ ڊولپر جي سرگرمي 4.0 برانچ جي ترقي تي مرکوز آهي، جيڪا مڪمل تعمير ٿيل UTF-8 پروسيسنگ کي لاڳو ڪندي.
جو ذريعو: opennet.ru
