Efter ett år av utveckling
- Lade till en ny plugin OLEVBMacro, designad för att upptäcka OLE-makron och VB-kod i dokument;
- Hastigheten och säkerheten för att skanna stora e-postmeddelanden har förbättrats med inställningarna body_part_scan_size och
inställningar för rawbody_part_scan_size; - Stöd för flaggan "nosubject" har lagts till i reglerna för bearbetning av brevets brödtext för att sluta söka efter Subject header som en del av texten i brevets brödtext;
- Av säkerhetsskäl har alternativet 'sa-update --allowplugins' fasats ut;
- Ett nytt nyckelord "subjprefix" har lagts till i inställningarna för att lägga till ett prefix till ämnet för bokstaven när regeln utlöses. Taggen "_SUBJPREFIX_" har lagts till i mallarna, vilket återspeglar värdet för inställningen "subjprefix";
- Alternativet rbl_headers har lagts till i DNSEval-insticksprogrammet för att definiera de rubriker som kontrollen ska tillämpas på i RBL-listor;
- Lade till check_rbl_ns_from funktion för att kontrollera DNS-servern i RBL-listan. Lade till check_rbl_rcvd funktion för att kontrollera domäner eller IP-adresser från alla mottagna rubriker i RBL;
- Alternativ har lagts till i check_hashbl_emails-funktionen för att avgöra vilka rubriker vars innehåll måste kontrolleras i RBL eller ACL;
- Lade till check_hashbl_bodyre-funktion för att söka i brödtexten i ett e-postmeddelande med ett reguljärt uttryck och kontrollera de hittade matchningarna i RBL;
- Lade till check_hashbl_uris funktion för att upptäcka webbadresser i brödtexten i ett e-postmeddelande och kontrollera dem i RBL;
- En sårbarhet (CVE-2018-11805) har åtgärdats som gör att systemkommandon kan köras från CF-filer (SpamAssassin-konfigurationsfiler) utan att visa information om deras exekvering;
- En sårbarhet (CVE-2019-12420) som kan användas för att orsaka överbelastning vid bearbetning av ett e-postmeddelande med en specialdesignad Multipart-sektion har åtgärdats.
SpamAssassin-utvecklarna tillkännagav också förberedelserna av en 4.0-gren, som kommer att implementera full inbyggd UTF-8-behandling. Den 2020 mars 1 kommer även publiceringen av regler med signaturer baserade på SHA-3.4.2-algoritmen att upphöra (i release 1 ersattes SHA-256 av hashfunktionerna SHA-512 och SHA-XNUMX).
Källa: opennet.ru