سپیم فلٹرنگ پلیٹ فارم کی ریلیز دستیاب ہے - SpamAssassin 3.4.5۔ SpamAssassin یہ فیصلہ کرنے کے لیے ایک مربوط نقطہ نظر کو نافذ کرتا ہے کہ آیا بلاک کرنا ہے: پیغام کو متعدد جانچ پڑتال کا نشانہ بنایا جاتا ہے (سیاق و سباق کا تجزیہ، DNSBL سیاہ اور سفید فہرستیں، تربیت یافتہ Bayesian درجہ بندی، دستخط کی جانچ، SPF اور DKIM کا استعمال کرتے ہوئے بھیجنے والے کی تصدیق وغیرہ)۔ مختلف طریقوں کا استعمال کرتے ہوئے پیغام کا جائزہ لینے کے بعد، ایک خاص وزن کا گتانک جمع کیا جاتا ہے۔ اگر حسابی گتانک ایک خاص حد سے تجاوز کر جائے تو پیغام کو مسدود یا اسپام کے بطور نشان زد کر دیا جاتا ہے۔ فلٹرنگ کے اصولوں کو خود بخود اپ ڈیٹ کرنے کے ٹولز معاون ہیں۔ پیکیج کلائنٹ اور سرور دونوں سسٹمز پر استعمال کیا جا سکتا ہے۔ SpamAssassin کوڈ پرل میں لکھا گیا ہے اور اپاچی لائسنس کے تحت تقسیم کیا گیا ہے۔
نئی ریلیز ایک کمزوری (CVE-2020-1946) کو ٹھیک کرتی ہے جو تیسرے فریق کے ذرائع سے حاصل کردہ غیر تصدیق شدہ بلاکنگ رولز کو انسٹال کرتے وقت حملہ آور کو سرور پر سسٹم کمانڈز پر عمل درآمد کرنے کی اجازت دیتی ہے۔
سیکیورٹی سے متعلق نہ ہونے والی تبدیلیوں میں OLEVBMacro اور AskDNS پلگ انز کے کام میں بہتری، Received اور EnvelopeFrom ہیڈر میں ڈیٹا ملاپ کے عمل میں بہتری، userpref SQL اسکیما میں اصلاحات، rbl اور hashbl میں چیک کے لیے بہتر کوڈ، اور a TxRep ٹیگز کے ساتھ مسئلے کا حل۔
واضح رہے کہ 3.4.x سیریز کی ترقی کو روک دیا گیا ہے اور اب اس برانچ میں تبدیلیاں نہیں کی جائیں گی۔ ایک استثناء صرف کمزوریوں کے پیچ کے لیے بنایا گیا ہے، جس کی صورت میں ریلیز 3.4.6 تیار کیا جائے گا۔ تمام ڈویلپر کی سرگرمی 4.0 برانچ کی ترقی پر مرکوز ہے، جو مکمل بلٹ ان UTF-8 پروسیسنگ کو نافذ کرے گی۔
ماخذ: opennet.ru