Zurück zur Startseite

Rspamd 4.0: Updates für Spam-Filterung

Rspamd 4.0.0 führt fuzzy Phishing-Erkennung in HTML ein, Unterstützung für 8 fuzzy Flags und Token-Balancing. Hinzugefügt: GPT-Erweiterungen, rspamadm-Befehle und DKIM-RFC-Konformität. Korrekturen für PDF und ASCII85 verbessern die Stabilität.

Rspamd 4.0.0: Anti-Phishing und Optimierungen für Spam-Filter
Advertisement 728x90

Rspamd 4.0.0: Wichtige Neuerungen im Spamfilter und Phishing-Schutz

Rspamd 4.0.0 wurde Ende März 2026 veröffentlicht. Der Hauptentwickler Vsevolod Stakhov stellte diese Major-Release des seit 2011 bestehenden Spamfilter-Systems vor. Der Quellcode in C, C++ und Lua steht auf GitHub unter der Apache-2.0-Lizenz zur Verfügung. Die vorherige Version 3.0.0 erschien im Oktober 2021. Das Update legt den Fokus auf verbesserte Bedrohungserkennung, Leistungsoptimierungen und Standardskonformität.

Verbesserungen bei der Phishing-Erkennung und Fuzzy-Hashes

Die Fuzzy-Phishing-Erkennung in HTML ist nun tiefer integriert. Das System unterstützt bis zu acht Flags basierend auf Fuzzy-Hashes. Content-URLs werden standardmäßig verarbeitet, inklusive automatischer SSL-Erkennung. Dadurch steigt die Genauigkeit bei der Klassifizierung verdächtiger Links, ohne zusätzliche Konfiguration.

Die libfasttext-Bibliothek wurde entfernt und durch einen mmap-Stub ersetzt, um Abhängigkeiten zu reduzieren. SenderScore-RBL-Blöcke sind standardmäßig deaktiviert – ein MyValidity-Konto ist notwendig, um sie zu aktivieren.

Google AdInline article slot

Optimierung des Trainings und Load Balancing

Neuronale Auto-Learning-Parameter wurden umbenannt, um mit den Konventionen des RBL-Moduls übereinzustimmen. Token-basiertes Load Balancing ist nun standardmäßig für Proxy-Server aktiviert und ersetzt Round-Robin. Ring Hash (Ketama) sorgt für konsistentes Hashing mit minimalen Störungen und schneller Erholung.

headers_checks umfasst nun Überprüfungen der Reply-To-Gültigkeit. Authentication-Results von Upstream-Servern werden berücksichtigt. Fuzzy-Hashes werden in Redis gespeichert, um historische Treffer zu protokollieren.

Subtokens aus Anhang-Dateinamen wurden in den Bayesian-Klassifizierer integriert, was die Genauigkeit anhand von Metadaten steigert.

Google AdInline article slot

Neue Module und Tools

Das GPT-Modul wurde erweitert mit konfigurierbaren Konsens-Schwellenwerten sowie einem context_augment-Hook für Anpassungen. Neue rspamadm-Unterbefehle wurden hinzugefügt:

  • autolearnstats — Auto-Learning-Statistiken;
  • logstats — Log-Analyse;
  • mapstats — Map-Statistiken.

RFC-DKIM-Konformität: Unbekannte oder nicht funktionsfähige Schlüssel werden streng nach Spezifikation behandelt.

Korrekturen und Verbesserungen

Probleme bei der ASCII85-Decodierung behoben. Workaround für PDF-Objekt-Überläufe bei der Text-Extraktion aus Anhängen hinzugefügt. Diese Korrekturen verringern False Positives und Parsing-Fehler.

Google AdInline article slot

Dieses Update wird für alle Rspamd-Installationen empfohlen, besonders in Umgebungen mit hoher Last und starkem E-Mail-Verkehr.

Wichtige Punkte

  • Fuzzy-HTML-Phishing-Erkennung und Unterstützung für 8 Fuzzy-Flags standardmäßig.
  • libfasttext durch mmap-Stub ersetzt und SenderScore ohne Registrierung deaktiviert.
  • Token-basiertes Load Balancing und Ring Hash für Proxies.
  • Erweiterungen des GPT-Moduls und neue rspamadm-Befehle.
  • RFC-DKIM-Konformität und PDF/ASCII85-Korrekturen.

— Editorial Team

Advertisement 728x90

Weiterlesen