Retour à l'accueil

Rspamd 4.0 : mises à jour du filtrage antispam

Rspamd 4.0.0 introduit la détection fuzzy de phishing dans HTML, la prise en charge de 8 fuzzy flags et le token balancing. Ajout d'extensions GPT, commandes rspamadm et conformité DKIM RFC. Correctifs pour PDF et ASCII85 améliorant la stabilité.

Rspamd 4.0.0 : anti-phishing et optimisations pour les filtres antispam
Advertisement 728x90

# Rspamd 4.0.0 : Principales mises à jour dans le filtrage de spam et l’antihameçonnage

Rspamd 4.0.0 a été publié fin mars 2026. Le développeur principal, Vsevolod Stakhov, a dévoilé cette importante version du système de filtrage de spam qui existe depuis 2011. Le code source, écrit en C, C++ et Lua, est disponible sur GitHub sous licence Apache 2.0. La version précédente, 3.0.0, est sortie en octobre 2021. Cette mise à jour se concentre sur une meilleure détection des menaces, des optimisations de performances et la conformité aux normes.

Améliorations dans la détection d’hameçonnage et les hachages flous

La détection d’hameçonnage flou dans HTML est désormais plus profondément intégrée. Le système prend en charge jusqu’à huit indicateurs basés sur des hachages flous. Les URL de contenu sont traitées par défaut, avec une détection automatique de SSL. Cela améliore la précision de la classification des liens suspects sans aucune configuration supplémentaire.

La bibliothèque libfasttext a été supprimée et remplacée par un stub mmap pour réduire les dépendances. Les blocages SenderScore RBL sont désactivés par défaut — un compte MyValidity est requis pour les activer.

Google AdInline article slot

Optimisation de l’entraînement et équilibrage de charge

Les paramètres d’auto-apprentissage neuronal ont été renommés pour s’aligner sur les conventions du module RBL. L’équilibrage de charge basé sur les jetons est désormais activé par défaut pour les serveurs proxy, remplaçant le round-robin. Ring Hash (Ketama) offre un hachage cohérent avec des perturbations minimales et une récupération rapide.

headers_checks inclut désormais des vérifications de validité Reply-To. Les Authentication-Results des serveurs en amont sont pris en compte. Les hachages flous sont stockés dans Redis pour suivre les correspondances historiques.

Les sous-jetons issus des noms de fichiers des pièces jointes ont été intégrés dans le classificateur bayésien, améliorant la précision basée sur les métadonnées.

Google AdInline article slot

Nouveaux modules et outils

Le module GPT a été étendu avec des seuils de consensus configurables et un hook context_augment pour la personnalisation. De nouvelles sous-commandes rspamadm ont été ajoutées :

  • autolearnstats — statistiques d’auto-apprentissage ;
  • logstats — analyse des journaux ;
  • mapstats — statistiques des maps.

Conformité RFC DKIM : les clés inconnues ou non fonctionnelles sont gérées strictement selon la spécification.

Corrections et améliorations

Correction des problèmes avec le décodage ASCII85. Ajout d’une solution de contournement pour les débordements d’objets PDF lors de l’extraction de texte des pièces jointes. Ces corrections réduisent les faux positifs et les erreurs d’analyse.

Google AdInline article slot

Cette mise à jour est recommandée pour toutes les installations Rspamd, en particulier dans les environnements à forte charge gérant un trafic e-mail important.

Points clés

  • Détection d’hameçonnage HTML flou et prise en charge de 8 indicateurs flous par défaut.
  • libfasttext remplacée par un stub mmap et SenderScore désactivé sans inscription.
  • Équilibrage de charge basé sur les jetons et Ring Hash pour les proxies.
  • Extensions du module GPT et nouvelles commandes rspamadm.
  • Conformité RFC DKIM et corrections PDF/ASCII85.

— Editorial Team

Advertisement 728x90

Lire ensuite