Доступний реліз платформи для фільтрації спаму - SpamAssassin 3.4.5. У SpamAssassin реалізований комплексний підхід у прийнятті рішення про блокування: повідомлення піддається ряду перевірок (контекстний аналіз, чорні та білі списки DNSBL, байєсівські класифікатори, що навчаються, перевірка по сигнатурах, автентифікація відправника по SPF і DKIM і т.п.). Після оцінки повідомлення різними методами, накопичується певний ваговий коефіцієнт. Якщо обчислений коефіцієнт перевищує певний поріг, повідомлення блокується або позначається як спам. Підтримуються засоби автоматичного оновлення правил фільтрації. Пакет може використовуватися як на клієнтських, так і серверних системах. Код SpamAssassin написаний мовою Perl та поширюється під ліцензією Apache.
У новому випуску усунуто вразливість (CVE-2020-1946), що дозволяє атакуючому виконати системні команди на сервері під час встановлення неперевірених правил блокування, отриманих зі сторонніх джерел.
Серед змін, не пов'язаних з безпекою згадується покращення роботи плагінів OLEVBMacro та AskDNS, покращення процесу зіставлення даних у заголовках Received та EnvelopeFrom, виправлення в SQL-схемі userpref, покращення коду для перевірок у rbl та hashbl, вирішення проблеми з тегами TxRep.
Зазначається, що розробка серії 3.4.x припинена і зміни в цю гілку більше не розміщуватимуться. Винятком зроблено лише для виправлень уразливостей, у разі появи яких буде сформовано випуск 3.4.6. Вся активність розробників зосереджена на розробці гілки 4.0, в якій буде реалізовано повноцінну вбудовану обробку UTF-8.
Джерело: opennet.ru