స్పామ్ ఫిల్టరింగ్ ప్లాట్ఫారమ్ విడుదల అందుబాటులో ఉంది - SpamAssassin 3.4.5. SpamAssassin బ్లాక్ చేయాలా వద్దా అని నిర్ణయించడానికి ఒక సమగ్ర విధానాన్ని అమలు చేస్తుంది: సందేశం అనేక తనిఖీలకు లోబడి ఉంటుంది (సందర్భ విశ్లేషణ, DNSBL నలుపు మరియు తెలుపు జాబితాలు, శిక్షణ పొందిన బయేసియన్ వర్గీకరణలు, సంతకం తనిఖీ, SPF మరియు DKIM ఉపయోగించి పంపినవారి ప్రమాణీకరణ మొదలైనవి). వివిధ పద్ధతులను ఉపయోగించి సందేశాన్ని మూల్యాంకనం చేసిన తర్వాత, ఒక నిర్దిష్ట బరువు గుణకం సేకరించబడుతుంది. లెక్కించబడిన గుణకం నిర్దిష్ట థ్రెషోల్డ్ను మించి ఉంటే, సందేశం బ్లాక్ చేయబడుతుంది లేదా స్పామ్గా గుర్తించబడుతుంది. ఫిల్టరింగ్ నియమాలను స్వయంచాలకంగా అప్డేట్ చేసే సాధనాలకు మద్దతు ఉంది. ప్యాకేజీని క్లయింట్ మరియు సర్వర్ సిస్టమ్లలో ఉపయోగించవచ్చు. SpamAssassin కోడ్ పెర్ల్లో వ్రాయబడింది మరియు Apache లైసెన్స్ క్రింద పంపిణీ చేయబడింది.
కొత్త విడుదల ఒక దుర్బలత్వాన్ని (CVE-2020-1946) పరిష్కరిస్తుంది, ఇది థర్డ్-పార్టీ మూలాధారాల నుండి పొందిన ధృవీకరించబడని బ్లాకింగ్ నియమాలను ఇన్స్టాల్ చేసేటప్పుడు సర్వర్లో సిస్టమ్ ఆదేశాలను అమలు చేయడానికి దాడి చేసేవారిని అనుమతిస్తుంది.
భద్రతతో సంబంధం లేని మార్పులలో OLEVBMacro మరియు AskDNS ప్లగిన్ల పని మెరుగుదలలు, స్వీకరించిన మరియు ఎన్వలప్ఫ్రమ్ హెడర్లలో డేటా సరిపోలిక ప్రక్రియకు మెరుగుదలలు, యూజర్ప్రెఫ్ SQL స్కీమాకు సవరణలు, rbl మరియు hashblలో తనిఖీల కోసం మెరుగైన కోడ్ మరియు a. TxRep ట్యాగ్లతో సమస్యకు పరిష్కారం.
3.4.x సిరీస్ అభివృద్ధి నిలిపివేయబడిందని మరియు ఇకపై ఈ శాఖలో మార్పులు ఉంచబడవని గుర్తించబడింది. దుర్బలత్వాల ప్యాచ్లకు మాత్రమే మినహాయింపు ఇవ్వబడుతుంది, ఆ సందర్భంలో విడుదల 3.4.6 ఉత్పత్తి చేయబడుతుంది. అన్ని డెవలపర్ కార్యకలాపాలు 4.0 శాఖ అభివృద్ధిపై దృష్టి సారించాయి, ఇది పూర్తి స్థాయి అంతర్నిర్మిత UTF-8 ప్రాసెసింగ్ను అమలు చేస్తుంది.
మూలం: opennet.ru