Rspamd 4.0.0: Wichtige Neuerungen im Spamfilter und Phishing-Schutz
Rspamd 4.0.0 wurde Ende März 2026 veröffentlicht. Der Hauptentwickler Vsevolod Stakhov stellte diese Major-Release des seit 2011 bestehenden Spamfilter-Systems vor. Der Quellcode in C, C++ und Lua steht auf GitHub unter der Apache-2.0-Lizenz zur Verfügung. Die vorherige Version 3.0.0 erschien im Oktober 2021. Das Update legt den Fokus auf verbesserte Bedrohungserkennung, Leistungsoptimierungen und Standardskonformität.
Verbesserungen bei der Phishing-Erkennung und Fuzzy-Hashes
Die Fuzzy-Phishing-Erkennung in HTML ist nun tiefer integriert. Das System unterstützt bis zu acht Flags basierend auf Fuzzy-Hashes. Content-URLs werden standardmäßig verarbeitet, inklusive automatischer SSL-Erkennung. Dadurch steigt die Genauigkeit bei der Klassifizierung verdächtiger Links, ohne zusätzliche Konfiguration.
Die libfasttext-Bibliothek wurde entfernt und durch einen mmap-Stub ersetzt, um Abhängigkeiten zu reduzieren. SenderScore-RBL-Blöcke sind standardmäßig deaktiviert – ein MyValidity-Konto ist notwendig, um sie zu aktivieren.
Optimierung des Trainings und Load Balancing
Neuronale Auto-Learning-Parameter wurden umbenannt, um mit den Konventionen des RBL-Moduls übereinzustimmen. Token-basiertes Load Balancing ist nun standardmäßig für Proxy-Server aktiviert und ersetzt Round-Robin. Ring Hash (Ketama) sorgt für konsistentes Hashing mit minimalen Störungen und schneller Erholung.
headers_checks umfasst nun Überprüfungen der Reply-To-Gültigkeit. Authentication-Results von Upstream-Servern werden berücksichtigt. Fuzzy-Hashes werden in Redis gespeichert, um historische Treffer zu protokollieren.
Subtokens aus Anhang-Dateinamen wurden in den Bayesian-Klassifizierer integriert, was die Genauigkeit anhand von Metadaten steigert.
Neue Module und Tools
Das GPT-Modul wurde erweitert mit konfigurierbaren Konsens-Schwellenwerten sowie einem context_augment-Hook für Anpassungen. Neue rspamadm-Unterbefehle wurden hinzugefügt:
- autolearnstats — Auto-Learning-Statistiken;
- logstats — Log-Analyse;
- mapstats — Map-Statistiken.
RFC-DKIM-Konformität: Unbekannte oder nicht funktionsfähige Schlüssel werden streng nach Spezifikation behandelt.
Korrekturen und Verbesserungen
Probleme bei der ASCII85-Decodierung behoben. Workaround für PDF-Objekt-Überläufe bei der Text-Extraktion aus Anhängen hinzugefügt. Diese Korrekturen verringern False Positives und Parsing-Fehler.
Dieses Update wird für alle Rspamd-Installationen empfohlen, besonders in Umgebungen mit hoher Last und starkem E-Mail-Verkehr.
Wichtige Punkte
- Fuzzy-HTML-Phishing-Erkennung und Unterstützung für 8 Fuzzy-Flags standardmäßig.
- libfasttext durch mmap-Stub ersetzt und SenderScore ohne Registrierung deaktiviert.
- Token-basiertes Load Balancing und Ring Hash für Proxies.
- Erweiterungen des GPT-Moduls und neue rspamadm-Befehle.
- RFC-DKIM-Konformität und PDF/ASCII85-Korrekturen.
— Editorial Team
Noch keine Kommentare.