Po letu razvoja
- Dodan nov vtičnik OLEVBMacro, zasnovan za zaznavanje makrov OLE in kode VB znotraj dokumentov;
- Hitrost in varnost skeniranja velikih e-poštnih sporočil je bila izboljšana z nastavitvami body_part_scan_size in
nastavitve rawbody_part_scan_size; - Podpora za oznako »nosubject« je bila dodana pravilom za obdelavo telesa pisma, da se prekine iskanje glave Zadeva kot dela besedila v telesu pisma;
- Iz varnostnih razlogov je bila možnost 'sa-update --allowplugins' opuščena;
- V nastavitve je bila dodana nova ključna beseda »subjprefix« za dodajanje predpone zadevi pisma, ko se sproži pravilo. Predlogam je bila dodana oznaka »_SUBJPREFIX_«, ki odraža vrednost nastavitve »subjprefix«;
- Možnost rbl_headers je bila dodana vtičniku DNSEval za določanje glav, za katere je treba uporabiti preverjanje na seznamih RBL;
- Dodana funkcija check_rbl_ns_from za preverjanje strežnika DNS na seznamu RBL. Dodana funkcija check_rbl_rcvd za preverjanje domen ali naslovov IP iz vseh glav Received v RBL;
- Funkciji check_hashbl_emails so bile dodane možnosti za določanje glav, katerih vsebino je treba preveriti v RBL ali ACL;
- Dodana funkcija check_hashbl_bodyre za iskanje po telesu e-pošte z uporabo regularnega izraza in preverjanje najdenih ujemanj v RBL;
- Dodana funkcija check_hashbl_uris za zaznavanje URL-jev v telesu e-pošte in njihovo preverjanje v RBL;
- Odpravljena je bila ranljivost (CVE-2018-11805), ki omogoča izvajanje sistemskih ukazov iz datotek CF (konfiguracijske datoteke SpamAssassin) brez prikaza informacij o njihovem izvajanju;
- Ranljivost (CVE-2019-12420), ki bi se lahko uporabila za povzročitev zavrnitve storitve pri obdelavi e-pošte s posebej zasnovanim večdelnim razdelkom, je bila odpravljena.
Razvijalci SpamAssassin so napovedali tudi pripravo veje 4.0, ki bo izvajala polno vgrajeno obdelavo UTF-8. 2020. marca 1 preneha tudi objava pravil s podpisi, ki temeljijo na algoritmu SHA-3.4.2 (v izdaji 1 sta SHA-256 zamenjali zgoščevalni funkciji SHA-512 in SHA-XNUMX).
Vir: opennet.ru