Đã có bản phát hành nền tảng lọc thư rác - SpamAssassin 3.4.5. SpamAssassin triển khai một phương pháp tích hợp để quyết định xem có nên chặn hay không: thư phải trải qua một số bước kiểm tra (phân tích ngữ cảnh, danh sách đen trắng DNSBL, bộ phân loại Bayesian đã qua đào tạo, kiểm tra chữ ký, xác thực người gửi bằng SPF và DKIM, v.v.). Sau khi đánh giá tin nhắn bằng các phương pháp khác nhau, một hệ số trọng số nhất định sẽ được tích lũy. Nếu hệ số tính toán vượt quá một ngưỡng nhất định, tin nhắn sẽ bị chặn hoặc bị đánh dấu là thư rác. Hỗ trợ các công cụ tự động cập nhật quy tắc lọc. Gói có thể được sử dụng trên cả hệ thống máy khách và máy chủ. Mã SpamAssassin được viết bằng Perl và được phân phối theo giấy phép Apache.
Bản phát hành mới sửa lỗ hổng (CVE-2020-1946) cho phép kẻ tấn công thực thi các lệnh hệ thống trên máy chủ khi cài đặt các quy tắc chặn chưa được xác minh thu được từ các nguồn của bên thứ ba.
Trong số những thay đổi không liên quan đến bảo mật là những cải tiến đối với hoạt động của các plugin OLEVBMacro và AskDNS, những cải tiến đối với quy trình khớp dữ liệu trong các tiêu đề Đã nhận và EnvelopeFrom, các chỉnh sửa đối với lược đồ SQL userpref, mã cải tiến để kiểm tra rbl và hashbl, và một giải pháp cho vấn đề với thẻ TxRep.
Cần lưu ý rằng việc phát triển dòng 3.4.x đã bị ngừng và các thay đổi sẽ không còn được áp dụng trong nhánh này nữa. Một ngoại lệ chỉ được thực hiện đối với các bản vá lỗ hổng, trong trường hợp bản phát hành 3.4.6 sẽ được tạo. Tất cả hoạt động của nhà phát triển đều tập trung vào việc phát triển nhánh 4.0, nhánh này sẽ triển khai quá trình xử lý UTF-8 tích hợp đầy đủ.
Nguồn: opennet.ru