มีการเปิดตัวแพลตฟอร์มกรองสแปมแล้ว - SpamAssassin 3.4.5 SpamAssassin ใช้วิธีการแบบบูรณาการเพื่อตัดสินใจว่าจะบล็อกหรือไม่: ข้อความต้องได้รับการตรวจสอบหลายครั้ง (การวิเคราะห์เชิงบริบท รายการขาวดำ DNSBL ตัวแยกประเภท Bayesian ที่ได้รับการฝึกอบรม การตรวจสอบลายเซ็น การตรวจสอบสิทธิ์ผู้ส่งโดยใช้ SPF และ DKIM เป็นต้น) หลังจากประเมินข้อความโดยใช้วิธีการต่างๆ จะสะสมค่าสัมประสิทธิ์น้ำหนักที่แน่นอน หากค่าสัมประสิทธิ์ที่คำนวณได้เกินเกณฑ์ที่กำหนด ข้อความจะถูกบล็อกหรือทำเครื่องหมายว่าเป็นสแปม รองรับเครื่องมือสำหรับการอัปเดตกฎการกรองโดยอัตโนมัติ แพ็คเกจสามารถใช้ได้ทั้งบนระบบไคลเอนต์และเซิร์ฟเวอร์ รหัส SpamAssassin เขียนด้วยภาษา Perl และเผยแพร่ภายใต้ใบอนุญาต Apache
รุ่นใหม่แก้ไขช่องโหว่ (CVE-2020-1946) ที่ทำให้ผู้โจมตีสามารถรันคำสั่งระบบบนเซิร์ฟเวอร์เมื่อติดตั้งกฎการบล็อกที่ไม่ได้รับการยืนยันซึ่งได้รับจากแหล่งบุคคลที่สาม
การเปลี่ยนแปลงที่ไม่เกี่ยวข้องกับความปลอดภัย ได้แก่ การปรับปรุงการทำงานของปลั๊กอิน OLEVBMacro และ AskDNS การปรับปรุงกระบวนการจับคู่ข้อมูลในส่วนหัวที่ได้รับและ EnvelopeFrom การแก้ไขสคีมา userpref SQL โค้ดที่ได้รับการปรับปรุงสำหรับการตรวจสอบใน rbl และ hashbl และ วิธีแก้ปัญหาด้วยแท็ก TxRep
มีข้อสังเกตว่าการพัฒนาซีรีส์ 3.4.x ถูกยกเลิกแล้ว และการเปลี่ยนแปลงจะไม่เกิดขึ้นในสาขานี้อีกต่อไป มีข้อยกเว้นสำหรับแพตช์ช่องโหว่เท่านั้น ในกรณีที่จะสร้างเวอร์ชัน 3.4.6 กิจกรรมของนักพัฒนาทั้งหมดมุ่งเน้นไปที่การพัฒนาสาขา 4.0 ซึ่งจะใช้การประมวลผล UTF-8 ในตัวอย่างเต็มรูปแบบ
ที่มา: opennet.ru