Sau một năm phát triển
- Đã thêm plugin mới OLEVBMacro, được thiết kế để phát hiện macro OLE và mã VB bên trong tài liệu;
- Tốc độ và tính bảo mật của việc quét các email lớn đã được cải thiện với cài đặt body_part_scan_size và
cài đặt rawbody_part_scan_size; - Hỗ trợ cho cờ “không có chủ đề” đã được thêm vào các quy tắc xử lý nội dung của bức thư để ngừng tìm kiếm tiêu đề Chủ đề như một phần văn bản trong nội dung của bức thư;
- Vì lý do bảo mật, tùy chọn 'sa-update --allowplugins' không được dùng nữa;
- Từ khóa mới “subjprefix” đã được thêm vào cài đặt để thêm tiền tố vào chủ đề của bức thư khi quy tắc được kích hoạt. Thẻ “_SUBJPREFIX_” đã được thêm vào mẫu, phản ánh giá trị của cài đặt “subjprefix”;
- Tùy chọn rbl_headers đã được thêm vào plugin DNSEval để xác định các tiêu đề cần áp dụng kiểm tra trong danh sách RBL;
- Đã thêm chức năng check_rbl_ns_from để kiểm tra máy chủ DNS trong danh sách RBL. Đã thêm chức năng check_rbl_rcvd để kiểm tra tên miền hoặc địa chỉ IP từ tất cả các tiêu đề đã nhận trong RBL;
- Các tùy chọn đã được thêm vào hàm check_hashbl_emails để xác định các tiêu đề có nội dung cần được kiểm tra trong RBL hoặc ACL;
- Đã thêm chức năng check_hashbl_bodyre để tìm kiếm nội dung email bằng cách sử dụng biểu thức chính quy và kiểm tra các kết quả khớp được tìm thấy trong RBL;
- Đã thêm chức năng check_hashbl_uris để phát hiện các URL trong nội dung email và kiểm tra chúng trong RBL;
- Một lỗ hổng (CVE-2018-11805) đã được sửa cho phép thực thi các lệnh hệ thống từ tệp CF (tệp cấu hình SpamAssassin) mà không hiển thị thông tin về việc thực thi chúng;
- Một lỗ hổng (CVE-2019-12420) có thể được sử dụng để gây ra sự từ chối dịch vụ khi xử lý email có phần Multipart được thiết kế đặc biệt đã được sửa.
Các nhà phát triển SpamAssassin cũng đã công bố việc chuẩn bị một nhánh 4.0, nhánh này sẽ triển khai toàn bộ quá trình xử lý UTF-8 tích hợp sẵn. Vào ngày 2020 tháng 1 năm 3.4.2, việc xuất bản các quy tắc có chữ ký dựa trên thuật toán SHA-1 cũng sẽ chấm dứt (trong bản phát hành 256, SHA-512 đã được thay thế bằng hàm băm SHA-XNUMX và SHA-XNUMX).
Nguồn: opennet.ru