Zpět na domů

Rspamd 4.0: aktualizace filtrování spamu

Rspamd 4.0.0 přináší neostrou detekci phishingu v HTML, podporu 8 fuzzy flags a tokenové vyvažování. Přidány GPT rozšíření, rspamadm příkazy a shoda s DKIM RFC. Opravy pro PDF a ASCII85 zlepšují stabilitu.

Rspamd 4.0.0: antiphishing a optimalizace pro spam-filtry
Advertisement 728x90

# Rspamd 4.0.0: klíčové aktualizace ve filtraci spamu a antifishingu

Rspamd 4.0.0 vyšla koncem března 2026. Vývojář Vsevolod Stachov představil hlavní vydání systému filtrování spamu, který existuje od roku 2011. Kód v C, C++ a Lua je dostupný na GitHubu pod Apache 2.0. Předchozí verze 3.0.0 pochází z října 2021. Aktualizace se zaměřuje na zlepšení detekce hrozeb, optimalizaci výkonu a soulad se standardy.

Zlepšení detekce phishingu a fuzzy hašů

Fuzzy detekce phishingu v HTML je nyní integrována hlouběji. Systém podporuje až osm příznaků na základě fuzzy hashes. URL adresy obsahu se zpracovávají ve výchozím nastavení s automatickým rozpoznáním SSL. To zvyšuje přesnost klasifikace podezřelých odkazů bez dalších úprav.

Knihovna libfasttext byla odstraněna a nahrazena mmap nástupnou pro snížení závislostí. RBL bloky SenderScore jsou vypnuté – pro aktivaci je potřebný účet MyValidity.

Google AdInline article slot

Optimalizace učení a vyvažování zátěže

Parametry neuronového automatického učení byly přejmenovány v souladu s konvencemi modulů RBL. Vyvažování zátěže na základě tokenů je nyní ve výchozím nastavení pro proxy servery a nahrazuje round-robin. Ring Hash (Ketama) zajišťuje konzistentní hašování s minimálními výpadky a rychlým obnovením.

Do headers_checks byly přidány kontroly Reply-To na ověřitelnost. Authentication-Results z upstream serverů se nyní berou v úvahu. Fuzzy haše se ukládají do Redis pro sledování shod v historii.

Subtokeny názvů souborů příloh jsou integrovány do bayesovského klasifikátoru, což zvyšuje přesnost na základě metadat.

Google AdInline article slot

Nové moduly a nástroje

Modul GPT byl rozšířen: nastavitelné prahové hodnoty konsenzu a hook context_augment pro přizpůsobení. Přidány podpříkazy rspamadm:

  • autolearnstats — statistika automatického učení;
  • logstats — analýza logů;
  • mapstats — statistika map.

Soulad s RFC DKIM: neznámé nebo nefunkční klíče se zpracovávají striktně podle specifikace.

Opravy a vylepšení

Byly odstraněny problémy s dekódováním ASCII85. Přidán workaround pro přetečení objektů PDF při extrakci textu z příloh. Tyto opravy minimalizují falešné poplachy a chyby parsování.

Google AdInline article slot

Aktualizace je doporučena pro všechny instalace Rspamd, zejména ve vysoce zatížených prostředích s velkým objemem e-mailů.

Co je důležité

  • Fuzzy detekce HTML phishingu a podpora 8 fuzzy flags ve výchozím nastavení.
  • Nahrazení libfasttext mmapem a vypnutí SenderScore bez registrace.
  • Tokenové vyvažování zátěže a Ring Hash pro proxy.
  • Rozšíření GPT modulu a nové příkazy rspamadm.
  • Soulad s RFC DKIM a opravy PDF/ASCII85.

— Editorial Team

Advertisement 728x90

Číst dál