# Rspamd 4.0.0: kluczowe aktualizacje w filtrowaniu spamu i antyphishingu
Rspamd 4.0.0 została wydana pod koniec marca 2026 roku. Deweloper Wsewołod Stachow przedstawił główną wersję systemu filtrowania spamu, istniejącego od 2011 roku. Kod w C, C++ i Lua jest dostępny na GitHubie na licencji Apache 2.0. Poprzednia wersja 3.0.0 pochodzi z października 2021 roku. Aktualizacja skupia się na poprawie wykrywania zagrożeń, optymalizacji wydajności i zgodności ze standardami.
Ulepszenia w wykrywaniu phishingu i rozmytych haszach
Rozmyte wykrywanie phishingu w HTML jest teraz zintegrowane głębiej. System obsługuje do ośmiu flag na podstawie fuzzy hashes. Adresy URL treści są przetwarzane domyślnie, z automatycznym rozpoznawaniem SSL. To zwiększa dokładność klasyfikacji podejrzanych linków bez dodatkowych ustawień.
Biblioteka libfasttext została usunięta i zastąpiona mmap-stubem w celu zmniejszenia zależności. Bloki RBL SenderScore zostały wyłączone — wymagane jest konto MyValidity do aktywacji.
Optymalizacja uczenia i równoważenia obciążenia
Parametry neuronowego auto-uczenia zostały przemianowane zgodnie z konwencjami modułów RBL. Równoważenie obciążenia na podstawie tokenów jest włączone domyślnie dla serwerów proxy, zastępując round-robin. Ring Hash (Ketama) zapewnia spójne hashowanie z minimalnymi awariami i szybkim odzyskiwaniem.
W headers_checks dodano sprawdzanie Reply-To pod kątem wiarygodności. Authentication-Results z serwerów upstream są teraz brane pod uwagę. Rozmyte hashe są przechowywane w Redis do śledzenia dopasowań w historii.
Subtokeny nazw plików załączników zostały zintegrowane z klasyfikatorem bayesowskim, zwiększając dokładność na podstawie metadanych.
Nowe moduły i narzędzia
Moduł GPT został rozszerzony: konfigurowalne progi konsensusu i hook context_augment do dostosowań. Dodano podpolecenia rspamadm:
- autolearnstats — statystyki auto-uczenia;
- logstats — analiza logów;
- mapstats — statystyki map.
Zgodność z RFC DKIM: nieznane lub niesprawne klucze są obsługiwane ściśle według specyfikacji.
Poprawki i dopracowania
Usunięto problemy z dekodowaniem ASCII85. Dodano obejście przepełnienia obiektów PDF podczas wyodrębniania tekstu z załączników. Te poprawki minimalizują fałszywe alarmy i błędy parsowania.
Aktualizacja jest zalecana dla wszystkich instalacji Rspamd, szczególnie w środowiskach o dużym obciążeniu z wysokim ruchem pocztowym.
Co ważne
- Rozmyte wykrywanie phishingu w HTML i obsługa 8 fuzzy flags domyślnie.
- Zastąpienie libfasttext mmap i wyłączenie SenderScore bez rejestracji.
- Tokenowe równoważenie obciążenia i Ring Hash dla proxy.
- Rozszerzenia modułu GPT i nowe polecenia rspamadm.
- Zgodność z RFC DKIM i poprawki PDF/ASCII85.
— Editorial Team
Brak komentarzy.