Після року розробки
- Додано новий плагін OLEVBMacro, призначений для виявлення OLE-макросів та VB-коду всередині документів;
- Підвищена швидкість та безпека сканування великих листів за наявності налаштувань body_part_scan_size та
rawbody_part_scan_size settings; - До правил обробки тіла листа (body) додано підтримку прапора «nosubject» для припинення пошуку заголовка Subject як частини тексту в тілі листа;
- З міркувань безпеки оголошено застарілою опцію 'sa-update -allowplugins';
- У налаштуваннях додано нове ключове слово "subjprefix" для додавання префікса до теми листа при спрацюванні правила. До шаблонів додано тег «_SUBJPREFIX_», що відображає значення налаштування «subjprefix»;
- До плагіну DNSEval додано опцію rbl_headers для визначення заголовків, до яких потрібно застосовувати перевірку в списках RBL;
- Додано функцію check_rbl_ns_from для перевірки DNS-сервера у списку RBL. Додано функцію check_rbl_rcvd для перевірки доменів або IP-адрес з усіх заголовків Received в RBL;
- До функції check_hashbl_emails додані опції для визначення заголовків, вміст якої потрібно перевіряти в RBL або ACL;
- Додано функцію check_hashbl_bodyre для пошуку в тілі листа з використанням регулярного виразу та перевірки знайдених збігів у RBL;
- Додано функцію check_hashbl_uris для виявлення URL у тілі листа та їх перевірці у RBL;
- Усунена вразливість (CVE-2018-11805), що дозволяє виконати системні команди з файлів CF (конфігураційні файли SpamAssassin) без виведення інформації про їх запуск;
- Усунена вразливість (CVE-2019-12420), яка може використовуватися для виклику відмови в обслуговуванні при обробці листа із спеціально оформленою секцією Multipart.
Розробники SpamAssassin також оголосили про підготовку гілки 4.0, в якій буде реалізовано повноцінну вбудовану обробку UTF-8. Першого березня 2020 року також буде припинено публікацію правил із сигнатурами на базі алгоритму SHA-1 (у випуску 3.4.2 на зміну SHA-1 прийшли хеш-функції SHA-256 та SHA-512).
Джерело: opennet.ru