K dispozícii je vydanie platformy na filtrovanie spamu - SpamAssassin 3.4.5. SpamAssassin implementuje integrovaný prístup k rozhodovaniu o zablokovaní: správa sa podrobuje množstvu kontrol (kontextová analýza, čierne a biele listiny DNSBL, trénované bayesovské klasifikátory, kontrola podpisov, autentifikácia odosielateľa pomocou SPF a DKIM atď.). Po vyhodnotení správy rôznymi metódami sa akumuluje určitý váhový koeficient. Ak vypočítaný koeficient prekročí určitú hranicu, správa je zablokovaná alebo označená ako spam. Podporované sú nástroje na automatickú aktualizáciu pravidiel filtrovania. Balík je možné použiť na klientskych aj serverových systémoch. Kód SpamAssassin je napísaný v jazyku Perl a distribuovaný pod licenciou Apache.
Nové vydanie opravuje chybu zabezpečenia (CVE-2020-1946), ktorá umožňuje útočníkovi vykonávať systémové príkazy na serveri pri inštalácii neoverených pravidiel blokovania získaných zo zdrojov tretích strán.
Medzi zmeny, ktoré nesúvisia s bezpečnosťou, patria vylepšenia práce zásuvných modulov OLEVBMacro a AskDNS, vylepšenia procesu porovnávania údajov v hlavičkách Received a EnvelopeFrom, opravy schémy userpref SQL, vylepšený kód pre kontroly v rbl a hashbl a riešenie problému so značkami TxRep.
Je potrebné poznamenať, že vývoj série 3.4.x bol ukončený a v tejto vetve sa už nebudú umiestňovať zmeny. Výnimku tvoria iba záplaty zraniteľností, v prípade ktorých sa vygeneruje vydanie 3.4.6. Všetky aktivity vývojárov sú zamerané na vývoj vetvy 4.0, ktorá bude implementovať plnohodnotné vstavané spracovanie UTF-8.
Zdroj: opennet.ru