SpamAssassin 3.4.5, platforma za filtriranje neželene pošte, je zdaj na voljo. SpamAssassin izvaja celovit pristop k odločitvam o blokiranju: sporočila so podvržena vrsti preverjanj (kontekstualna analiza, črne in bele liste DNSBL, Bayesovi klasifikatorji, ki jih je mogoče usposobiti, preverjanje podpisa, preverjanje pristnosti pošiljatelja SPF in DKIM itd.). Po oceni sporočila z različnimi metodami se izračuna utežni koeficient. Če izračunani koeficient preseže določen prag, se sporočilo blokira ali označi kot neželena pošta. Podprte so samodejne posodobitve pravil filtriranja. Paket se lahko uporablja tako na odjemalskih kot strežniških sistemih. SpamAssassin je napisan v Perlu in distribuiran pod licenco Apache.
Nova izdaja odpravlja ranljivost (CVE-2020-1946), ki bi napadalcu lahko omogočila izvajanje sistemskih ukazov na strežnika pri nameščanju nepreverjenih pravil blokiranja, pridobljenih iz virov tretjih oseb.
Spremembe, ki niso povezane z varnostjo, vključujejo izboljšane vtičnike OLEVBMacro in AskDNS, izboljšano ujemanje podatkov v glavah Received in EnvelopeFrom, popravke v shemi SQL userpref, izboljšano kodo za preverjanja rbl in hashbl ter rešitev za težavo z oznako TxRep.
Upoštevamo, da je razvoj serije 3.4.x ustavljen in v tej veji ne bodo objavljene nobene nadaljnje spremembe. Edina izjema so popravki ranljivosti, ki bodo v primeru odkritja privedli do izdaje 3.4.6. Vse dejavnosti razvijalcev so osredotočene na vejo 4.0, ki bo implementirala popolno, izvorno obdelavo UTF-8.
Vir: opennet.ru
