Po roku vývoja
- Pridaný nový plugin OLEVBMacro, určený na detekciu OLE makier a VB kódu v dokumentoch;
- Rýchlosť a bezpečnosť skenovania veľkých e-mailov bola vylepšená pomocou nastavení body_part_scan_size a
nastavenia rawbody_part_scan_size; - Do pravidiel pre spracovanie tela listu bola pridaná podpora príznaku „nosubject“, aby sa zastavilo vyhľadávanie hlavičky Subject ako súčasti textu v tele listu;
- Z bezpečnostných dôvodov bola možnosť 'sa-update --allowplugins' zastaraná;
- Do nastavení bolo pridané nové kľúčové slovo „subjprefix“ na pridanie predpony do predmetu písmena pri spustení pravidla. Do šablón bola pridaná značka „_SUBJPREFIX_“, ktorá odráža hodnotu nastavenia „subjprefix“;
- Do zásuvného modulu DNSEval bola pridaná možnosť rbl_headers na definovanie hlavičiek, na ktoré sa má použiť kontrola v zoznamoch RBL;
- Pridaná funkcia check_rbl_ns_from na kontrolu servera DNS v zozname RBL. Pridaná funkcia check_rbl_rcvd na kontrolu domén alebo IP adries zo všetkých prijatých hlavičiek v RBL;
- Do funkcie check_hashbl_emails boli pridané možnosti na určenie hlavičiek, ktorých obsah je potrebné skontrolovať v RBL alebo ACL;
- Pridaná funkcia check_hashbl_bodyre na vyhľadávanie v tele e-mailu pomocou regulárneho výrazu a kontrolu nájdených zhôd v RBL;
- Pridaná funkcia check_hashbl_uris na zisťovanie adries URL v tele e-mailu a ich kontrolu v RBL;
- Bola opravená chyba zabezpečenia (CVE-2018-11805), ktorá umožňuje spúšťanie systémových príkazov zo súborov CF (konfiguračné súbory SpamAssassin) bez zobrazenia informácií o ich vykonaní;
- Bola opravená chyba zabezpečenia (CVE-2019-12420), ktorá by mohla spôsobiť odmietnutie služby pri spracovaní e-mailu so špeciálne navrhnutou sekciou Multipart.
Vývojári SpamAssassin tiež oznámili prípravu vetvy 4.0, ktorá bude implementovať plne vstavané spracovanie UTF-8. Dňa 2020. marca 1 prestane zverejňovať aj pravidlá s podpismi založenými na algoritme SHA-3.4.2 (vo verzii 1 bolo SHA-256 nahradené hašovacími funkciami SHA-512 a SHA-XNUMX).
Zdroj: opennet.ru