# Rspamd 4.0.0: 스팸 필터링 및 피싱 방지 주요 업데이트
Rspamd 4.0.0이 2026년 3월 말에 출시되었습니다. 리드 개발자 Vsevolod Stakhov가 2011년부터 운영되어 온 스팸 필터링 시스템의 이번 주요 버전을 공개했습니다. C, C++, Lua로 작성된 코드베이스는 Apache 2.0 라이선스 하에 GitHub에서 제공됩니다. 이전 버전 3.0.0은 2021년 10월에 나왔습니다. 이번 업데이트는 위협 탐지 강화, 성능 최적화, 표준 준수에 초점을 맞췄습니다.
피싱 탐지 및 퍼지 해시 개선
HTML에서의 퍼지 피싱 탐지가 더 깊이 통합되었습니다. 시스템은 퍼지 해시 기반으로 최대 8개의 플래그를 지원합니다. 콘텐츠 URL은 기본적으로 처리되며 자동 SSL 탐지가 적용됩니다. 추가 설정 없이 의심스러운 링크 분류 정확도가 높아집니다.
libfasttext 라이브러리가 제거되고 mmap 스텁으로 대체되어 종속성을 줄였습니다. SenderScore RBL 차단은 기본적으로 비활성화되어 있으며, 활성화하려면 MyValidity 계정이 필요합니다.
학습 최적화 및 로드 밸런싱
신경망 자동 학습 매개변수가 RBL 모듈 규칙에 맞게 이름이 변경되었습니다. 프록시 서버에서 토큰 기반 로드 밸런싱이 기본 활성화되어 라운드 로빈을 대체합니다. Ring Hash (Ketama)는 최소 중단과 빠른 복구를 위한 일관된 해싱을 제공합니다.
headers_checks에 Reply-To 유효성 검사가 추가되었습니다. 상위 서버의 Authentication-Results가 고려됩니다. 퍼지 해시는 Redis에 저장되어 과거 매치 추적이 가능합니다.
첨부 파일명에서 추출된 서브토큰이 베이지안 분류기에 통합되어 메타데이터 기반 정확도가 향상되었습니다.
신규 모듈 및 도구
GPT 모듈이 구성 가능한 합의 임계값과 context_augment 훅으로 확장되었습니다. rspamadm 서브커맨드가 새로 추가되었습니다:
- autolearnstats — 자동 학습 통계;
- logstats — 로그 분석;
- mapstats — 맵 통계.
RFC DKIM 준수: 알 수 없거나 비기능적인 키는 사양에 따라 엄격히 처리됩니다.
수정 및 개선 사항
ASCII85 디코딩 문제 수정. 첨부 파일 텍스트 추출 시 PDF 객체 오버플로우 대응 추가. 이러한 수정으로 오탐지와 파싱 오류가 줄었습니다.
이번 업데이트는 모든 Rspamd 설치 환경에 권장되며, 특히 대량 이메일 트래픽을 처리하는 고부하 환경에 적합합니다.
주요 요약
- HTML 퍼지 피싱 탐지 및 기본 8개 퍼지 플래그 지원.
- libfasttext를 mmap 스텁으로 대체하고 등록 없이는 SenderScore 비활성화.
- 프록시용 토큰 기반 로드 밸런싱 및 Ring Hash.
- GPT 모듈 확장 및 신규 rspamadm 명령어.
- RFC DKIM 준수 및 PDF/ASCII85 수정.
— Editorial Team
아직 댓글이 없습니다.