Utgivningen av skräppostfiltreringsplattformen är tillgänglig - SpamAssassin 3.4.5. SpamAssassin implementerar ett integrerat tillvägagångssätt för att bestämma om det ska blockeras: meddelandet utsätts för ett antal kontroller (kontextuell analys, DNSBL svarta och vita listor, tränade Bayesianska klassificerare, signaturkontroll, avsändarautentisering med SPF och DKIM, etc.). Efter att ha utvärderat meddelandet med olika metoder, ackumuleras en viss viktkoefficient. Om den beräknade koefficienten överstiger en viss tröskel, blockeras meddelandet eller markeras som skräppost. Verktyg för automatisk uppdatering av filtreringsregler stöds. Paketet kan användas på både klient- och serversystem. SpamAssassin-koden är skriven i Perl och distribueras under Apache-licensen.
Den nya versionen åtgärdar en sårbarhet (CVE-2020-1946) som gör att en angripare kan utföra systemkommandon på servern när han installerar overifierade blockeringsregler som erhållits från tredjepartskällor.
Bland ändringarna som inte är relaterade till säkerhet finns förbättringar av arbetet med plugin-programmen OLEVBMacro och AskDNS, förbättringar av datamatchningsprocessen i huvudena Received och EnvelopeFrom, korrigeringar av användarpref SQL-schemat, förbättrad kod för kontroller i rbl och hashbl, och en lösning på problemet med TxRep-taggar.
Det noteras att utvecklingen av 3.4.x-serien har avbrutits och ändringar kommer inte längre att göras i denna gren. Ett undantag görs endast för patchar av sårbarheter, i händelse av vilken version 3.4.6 kommer att genereras. All utvecklaraktivitet är fokuserad på utvecklingen av 4.0-grenen, som kommer att implementera fullfjädrad inbyggd UTF-8-bearbetning.
Källa: opennet.ru