Volver al inicio

Rspamd 4.0: actualizaciones en filtrado de spam

Rspamd 4.0.0 introduce detección fuzzy de phishing en HTML, soporte para 8 flags fuzzy y balanceo de tokens. Se agregaron extensiones GPT, comandos rspamadm y cumplimiento con DKIM RFC. Correcciones para PDF y ASCII85 mejoran la estabilidad.

Rspamd 4.0.0: anti-phishing y optimizaciones para filtros de spam
Advertisement 728x90

# Rspamd 4.0.0: Principales actualizaciones en filtrado de spam y anti-phishing

Rspamd 4.0.0 se lanzó a finales de marzo de 2026. El desarrollador principal, Vsevolod Stakhov, presentó esta importante versión del sistema de filtrado de spam que existe desde 2011. La base de código, escrita en C, C++ y Lua, está disponible en GitHub bajo la licencia Apache 2.0. La versión anterior, 3.0.0, salió en octubre de 2021. La actualización se centra en una mejor detección de amenazas, optimizaciones de rendimiento y cumplimiento de estándares.

Mejoras en la detección de phishing y hashes difusos

La detección de phishing difuso en HTML ahora está más profundamente integrada. El sistema admite hasta ocho banderas basadas en hashes difusos. Las URL de contenido se procesan por defecto, con detección automática de SSL. Esto mejora la precisión al clasificar enlaces sospechosos sin necesidad de configuración adicional.

Se ha eliminado la biblioteca libfasttext y se ha reemplazado por un stub mmap para reducir dependencias. Los bloqueos de SenderScore RBL están desactivados por defecto; se requiere una cuenta de MyValidity para activarlos.

Google AdInline article slot

Optimización de entrenamiento y balanceo de carga

Los parámetros de autoaprendizaje neuronal han sido renombrados para alinearse con las convenciones del módulo RBL. El balanceo de carga basado en tokens ahora está activado por defecto para servidores proxy, reemplazando el round-robin. Ring Hash (Ketama) ofrece un hash consistente con mínimas interrupciones y recuperación rápida.

headers_checks ahora incluye verificaciones de validez de Reply-To. Se tienen en cuenta los Authentication-Results de servidores upstream. Los hashes difusos se almacenan en Redis para rastrear coincidencias históricas.

Los subtokens de los nombres de archivos adjuntos se han integrado en el clasificador bayesiano, mejorando la precisión basada en metadatos.

Google AdInline article slot

Nuevos módulos y herramientas

El módulo GPT se ha ampliado con umbrales de consenso configurables y un hook context_augment para personalización. Se han agregado nuevos subcomandos de rspamadm:

  • autolearnstats — estadísticas de autoaprendizaje;
  • logstats — análisis de logs;
  • mapstats — estadísticas de mapas.

Cumplimiento de RFC DKIM: las claves desconocidas o no funcionales se manejan estrictamente según la especificación.

Correcciones y mejoras

Se corrigieron problemas con la decodificación de ASCII85. Se agregó un workaround para desbordamientos de objetos PDF durante la extracción de texto de adjuntos. Estas correcciones reducen falsos positivos y errores de análisis.

Google AdInline article slot

Esta actualización se recomienda para todas las instalaciones de Rspamd, especialmente en entornos de alta carga que manejan un tráfico intenso de correos electrónicos.

Lo más destacado

  • Detección de phishing difuso en HTML y soporte para 8 banderas difusas por defecto.
  • libfasttext reemplazada por stub mmap y SenderScore desactivado sin registro.
  • Balanceo de carga basado en tokens y Ring Hash para proxies.
  • Extensiones del módulo GPT y nuevos comandos de rspamadm.
  • Cumplimiento de RFC DKIM y correcciones de PDF/ASCII85.

— Editorial Team

Advertisement 728x90

Leer después