වසරක සංවර්ධනයෙන් පසු ස්පෑම් පෙරහන් වේදිකා නිකුතුව — SpamAssassin තීරණ අවහිර කිරීම සඳහා පුළුල් ප්රවේශයක් ක්රියාත්මක කරයි: පණිවිඩ පරීක්ෂාවන් මාලාවකට යටත් වේ (සන්දර්භීය විශ්ලේෂණය, DNSBL කළු ලැයිස්තු සහ සුදු ලැයිස්තු, පුහුණු බේසියානු වර්ගීකරණ, අත්සන සත්යාපනය, SPF සහ DKIM හරහා යවන්නාගේ සත්යාපනය යනාදිය). විවිධ ක්රම භාවිතා කරමින් පණිවිඩය ඇගයීමෙන් පසු, බර කිරීමේ සංගුණකයක් රැස් කරනු ලැබේ. ගණනය කළ සංගුණකය යම් සීමාවක් ඉක්මවා ගියහොත්, පණිවිඩය අවහිර කරනු ලැබේ හෝ ස්පෑම් ලෙස සලකුණු කරනු ලැබේ. ස්වයංක්රීය පෙරහන් රීති යාවත්කාලීන කිරීම් සඳහා සහය දක්වයි. පැකේජය සේවාදායක සහ සේවාදායක පද්ධති දෙකෙහිම භාවිතා කළ හැකිය. SpamAssassin Perl භාෂාවෙන් ලියා Apache බලපත්රය යටතේ බෙදා හරිනු ලැබේ.
නව නිකුතුව:
- ලේඛන තුළ OLE මැක්රෝ සහ VB කේත අනාවරණය කර ගැනීම සඳහා නිර්මාණය කර ඇති නව OLEVBMacro ප්ලගිනයක් එක් කරන ලදී;
- body_part_scan_size කරන විට විශාල ඊමේල් ස්කෑන් කිරීමේ වේගය සහ ආරක්ෂාව වැඩි විය සහ
rawbody_part_scan_size සැකසුම්; - පණිවිඩයක අන්තර්ගතය සැකසීම සඳහා වන නීති, පණිවිඩයක අන්තර්ගතයේ පෙළෙහි කොටසක් ලෙස විෂය ශීර්ෂය සෙවීම නැවැත්වීමට "nosubject" ධජයට සහය දැක්වීම සඳහා යාවත්කාලීන කර ඇත;
- ආරක්ෂක හේතූන් මත, 'sa-update --allowplugins' විකල්පය අතහැර දමා ඇත;
- රීතියක් ක්රියාත්මක වන විට විද්යුත් තැපැල් විෂයයට උපසර්ගයක් එක් කිරීම සඳහා සැකසුම් වලට "subjprefix" නම් නව මූල පදයක් එක් කර ඇත. "subjprefix" සැකසුමේ අගය පිළිබිඹු කරමින් "_SUBJPREFIX_" ටැගය සැකිලි වලට එක් කර ඇත.
- RBL ලැයිස්තු පරීක්ෂාව යෙදිය යුතු ශීර්ෂයන් නිර්වචනය කිරීම සඳහා rbl_headers විකල්පය DNSEval ප්ලගිනයට එක් කර ඇත;
- RBL ලැයිස්තුවේ DNS සේවාදායකය පරීක්ෂා කිරීමට check_rbl_ns_from ශ්රිතය එක් කරන ලදී. RBL හි සියලුම ලැබුණු ශීර්ෂයන්ගෙන් වසම් හෝ IP ලිපින පරීක්ෂා කිරීමට check_rbl_rcvd ශ්රිතය එක් කරන ලදී;
- RBL හෝ ACL හි අන්තර්ගතයන් පරීක්ෂා කළ යුතු ශීර්ෂයන් නිර්වචනය කිරීම සඳහා විකල්ප සමඟ check_hashbl_emails ශ්රිතය යාවත්කාලීන කර ඇත;
- නිත්ය ප්රකාශනයක් භාවිතයෙන් විද්යුත් තැපැල් ශරීරය තුළ සෙවීම සහ RBL හි සොයාගත් ගැලපීම් පරීක්ෂා කිරීම සඳහා check_hashbl_bodyre ශ්රිතය එක් කරන ලදී;
- විද්යුත් තැපැල් අන්තර්ගතයේ ඇති URL හඳුනාගෙන ඒවා RBL තුළ පරීක්ෂා කිරීමට check_hashbl_uris ශ්රිතය එක් කරන ලදී;
- CF ගොනු (SpamAssassin වින්යාස ගොනු) වලින් පද්ධති විධාන ක්රියාත්මක කිරීම පිළිබඳ තොරතුරු ප්රදර්ශනය නොකර ක්රියාත්මක කිරීමට ඉඩ සලසන අවදානමක් (CVE-2018-11805) සවි කර ඇත;
- විශේෂයෙන් සකස් කරන ලද බහුපාර්ශ්වික කොටසක් සහිත විද්යුත් තැපෑලක් සැකසීමේදී සේවා ප්රතික්ෂේප කිරීමට හේතු විය හැකි අවදානමක් (CVE-2019-12420) නිවැරදි කර ඇත.
SpamAssassin සංවර්ධකයින් විසින් 4.0 අනුවාදය සංවර්ධනය කිරීම ද නිවේදනය කරන ලද අතර, එහි සම්පූර්ණ බිල්ට්-ඉන් UTF-8 සැකසුම් ඇතුළත් වේ. 2020 මාර්තු 1 වන දින, SHA-1 ඇල්ගොරිතම මත පදනම් වූ අත්සන් සහිත නීති ප්රකාශනය ද නතර වනු ඇත (3.4.2 නිකුතුවේදී, SHA-1 SHA-256 සහ SHA-512 හැෂ් ශ්රිත මගින් ප්රතිස්ථාපනය විය).
මූලාශ්රය: opennet.ru
