垃圾邮件过滤平台已发布 - SpamAssassin 3.4.5。 SpamAssassin 采用综合方法来决定是否阻止:邮件接受多项检查(上下文分析、DNSBL 黑名单和白名单、经过训练的贝叶斯分类器、签名检查、使用 SPF 和 DKIM 的发件人身份验证等)。 使用不同的方法对消息进行评估后,累积一定的权重系数。 如果计算出的系数超过特定阈值,则该邮件将被阻止或标记为垃圾邮件。 支持自动更新过滤规则的工具。 该软件包可用于客户端和服务器系统。 SpamAssassin 代码是用 Perl 编写的,并根据 Apache 许可证分发。
新版本修复了一个漏洞(CVE-2020-1946),该漏洞允许攻击者在安装从第三方来源获得的未经验证的阻止规则时在服务器上执行系统命令。
与安全性无关的更改包括对 OLVBMacro 和 AskDNS 插件工作的改进、对 Received 和 EnvelopeFrom 标头中的数据匹配过程的改进、对 userpref SQL 架构的更正、对 rbl 和 hashbl 中检查的改进代码以及TxRep 标签问题的解决方案。
值得注意的是,3.4.x 系列的开发已停止,并且更改将不再放置在该分支中。 仅漏洞补丁例外,在这种情况下将生成版本 3.4.6。 所有开发人员活动都集中在 4.0 分支的开发上,该分支将实现成熟的内置 UTF-8 处理。
来源: opennet.ru