垃圾郵件過濾平台已發布 - SpamAssassin 3.4.5。 SpamAssassin 採用綜合方法來決定是否阻止:郵件接受多項檢查(上下文分析、DNSBL 黑名單和白名單、經過訓練的貝葉斯分類器、簽名檢查、使用 SPF 和 DKIM 的發件人身份驗證等)。 使用不同的方法評估訊息後,累積一定的權重係數。 如果計算出的係數超過特定閾值,則該郵件將被封鎖或標記為垃圾郵件。 支援自動更新過濾規則的工具。 此軟體包可用於客戶端和伺服器系統。 SpamAssassin 程式碼是用 Perl 編寫的,並根據 Apache 許可證分發。
新版本修復了一個漏洞(CVE-2020-1946),該漏洞允許攻擊者在安裝從第三方來源獲得的未經驗證的阻止規則時在伺服器上執行系統命令。
與安全性無關的變更包括對 OLVBMacro 和 AskDNS 外掛程式工作的改進、對 Received 和 EnvelopeFrom 標頭中的資料匹配過程的改進、對 userpref SQL 架構的修正、對 rbl 和 hashbl 中檢查的改進程式碼以及TxRep 標籤問題的解決方案。
值得注意的是,3.4.x 系列的開發已停止,並且更改將不再放置在該分支中。 僅漏洞修補程式例外,在這種情況下將產生版本 3.4.6。 所有開發人員活動都集中在 4.0 分支的開發上,該分支將實現成熟的內建 UTF-8 處理。
來源: opennet.ru