Bir yillik rivojlanishdan keyin
- Hujjatlar ichidagi OLE makroslari va VB kodlarini aniqlash uchun mo'ljallangan yangi OLEVBMacro plaginlari qo'shildi;
- Katta elektron xatlarni skanerlash tezligi va xavfsizligi body_part_scan_size va sozlamalari bilan yaxshilandi
rawbody_part_scan_size sozlamalari; - Maktubning asosiy qismidagi matnning bir qismi sifatida Mavzu sarlavhasini qidirishni to'xtatish uchun xatning asosiy qismini qayta ishlash qoidalariga "nosubject" bayrog'ini qo'llab-quvvatlash qo'shildi;
- Xavfsizlik nuqtai nazaridan "sa-update --allowplugins" opsiyasi eskirgan;
- Qoida ishga tushirilganda harf mavzusiga prefiks qo'shish uchun sozlamalarga yangi kalit so'z "subjprefix" qo'shildi. Shablonlarga “subjprefix” sozlamasining qiymatini aks ettiruvchi “_SUBJPREFIX_” tegi qo‘shildi;
- RBL roʻyxatlarida tekshirish qoʻllanilishi kerak boʻlgan sarlavhalarni aniqlash uchun DNSEval plaginiga rbl_headers opsiyasi qoʻshildi;
- RBL ro'yxatidagi DNS serverini tekshirish uchun check_rbl_ns_from funksiyasi qo'shildi. RBLdagi barcha Qabul qilingan sarlavhalardan domenlar yoki IP manzillarni tekshirish uchun check_rbl_rcvd funksiyasi qo'shildi;
- RBL yoki ACLda mazmuni tekshirilishi kerak bo'lgan sarlavhalarni aniqlash uchun check_hashbl_emails funksiyasiga opsiyalar qo'shildi;
- Muntazam ifoda yordamida elektron xatning asosiy qismini qidirish va RBL da topilgan mosliklarni tekshirish uchun check_hashbl_bodyre funksiyasi qo‘shildi;
- E-pochta matnidagi URL manzillarini aniqlash va ularni RBL da tekshirish uchun check_hashbl_uris funksiyasi qo‘shildi;
- Zaiflik (CVE-2018-11805) tuzatildi, bu tizim buyruqlarini CF fayllardan (SpamAssassin konfiguratsiya fayllari) ularning bajarilishi haqidagi ma’lumotlarni ko‘rsatmasdan bajarish imkonini beradi;
- Maxsus ishlab chiqilgan Multipart boʻlimiga ega boʻlgan elektron pochta xabarlarini qayta ishlashda xizmat koʻrsatishni rad etish uchun ishlatilishi mumkin boʻlgan zaiflik (CVE-2019-12420) tuzatildi.
SpamAssassin ishlab chiquvchilari, shuningdek, to'liq o'rnatilgan UTF-4.0 ishlov berishni amalga oshiradigan 8 filialini tayyorlashni e'lon qilishdi. 2020-yil 1-martda SHA-3.4.2 algoritmiga asoslangan imzolar bilan qoidalarni nashr etish ham toʻxtatiladi (1-versiyada SHA-256 SHA-512 va SHA-XNUMX xesh-funksiyalari bilan almashtirildi).
Manba: opennet.ru