Powrót do strony głównej

Rspamd 4.0: aktualizacje filtrowania spamu

Rspamd 4.0.0 wprowadza nieprecyzyjne wykrywanie phishingu w HTML, obsługę 8 fuzzy flags i tokenowe równoważenie. Dodano rozszerzenia GPT, komendy rspamadm i zgodność z DKIM RFC. Poprawki dla PDF i ASCII85 poprawiają stabilność.

Rspamd 4.0.0: antyphishing i optymalizacje dla filtrów spamu
Advertisement 728x90

# Rspamd 4.0.0: kluczowe aktualizacje w filtrowaniu spamu i antyphishingu

Rspamd 4.0.0 została wydana pod koniec marca 2026 roku. Deweloper Wsewołod Stachow przedstawił główną wersję systemu filtrowania spamu, istniejącego od 2011 roku. Kod w C, C++ i Lua jest dostępny na GitHubie na licencji Apache 2.0. Poprzednia wersja 3.0.0 pochodzi z października 2021 roku. Aktualizacja skupia się na poprawie wykrywania zagrożeń, optymalizacji wydajności i zgodności ze standardami.

Ulepszenia w wykrywaniu phishingu i rozmytych haszach

Rozmyte wykrywanie phishingu w HTML jest teraz zintegrowane głębiej. System obsługuje do ośmiu flag na podstawie fuzzy hashes. Adresy URL treści są przetwarzane domyślnie, z automatycznym rozpoznawaniem SSL. To zwiększa dokładność klasyfikacji podejrzanych linków bez dodatkowych ustawień.

Biblioteka libfasttext została usunięta i zastąpiona mmap-stubem w celu zmniejszenia zależności. Bloki RBL SenderScore zostały wyłączone — wymagane jest konto MyValidity do aktywacji.

Google AdInline article slot

Optymalizacja uczenia i równoważenia obciążenia

Parametry neuronowego auto-uczenia zostały przemianowane zgodnie z konwencjami modułów RBL. Równoważenie obciążenia na podstawie tokenów jest włączone domyślnie dla serwerów proxy, zastępując round-robin. Ring Hash (Ketama) zapewnia spójne hashowanie z minimalnymi awariami i szybkim odzyskiwaniem.

W headers_checks dodano sprawdzanie Reply-To pod kątem wiarygodności. Authentication-Results z serwerów upstream są teraz brane pod uwagę. Rozmyte hashe są przechowywane w Redis do śledzenia dopasowań w historii.

Subtokeny nazw plików załączników zostały zintegrowane z klasyfikatorem bayesowskim, zwiększając dokładność na podstawie metadanych.

Google AdInline article slot

Nowe moduły i narzędzia

Moduł GPT został rozszerzony: konfigurowalne progi konsensusu i hook context_augment do dostosowań. Dodano podpolecenia rspamadm:

  • autolearnstats — statystyki auto-uczenia;
  • logstats — analiza logów;
  • mapstats — statystyki map.

Zgodność z RFC DKIM: nieznane lub niesprawne klucze są obsługiwane ściśle według specyfikacji.

Poprawki i dopracowania

Usunięto problemy z dekodowaniem ASCII85. Dodano obejście przepełnienia obiektów PDF podczas wyodrębniania tekstu z załączników. Te poprawki minimalizują fałszywe alarmy i błędy parsowania.

Google AdInline article slot

Aktualizacja jest zalecana dla wszystkich instalacji Rspamd, szczególnie w środowiskach o dużym obciążeniu z wysokim ruchem pocztowym.

Co ważne

  • Rozmyte wykrywanie phishingu w HTML i obsługa 8 fuzzy flags domyślnie.
  • Zastąpienie libfasttext mmap i wyłączenie SenderScore bez rejestracji.
  • Tokenowe równoważenie obciążenia i Ring Hash dla proxy.
  • Rozszerzenia modułu GPT i nowe polecenia rspamadm.
  • Zgodność z RFC DKIM i poprawki PDF/ASCII85.

— Editorial Team

Advertisement 728x90

Czytaj dalej