Rspamd 4.0.0:垃圾邮件过滤与反钓鱼的关键更新
Rspamd 4.0.0 于 2026 年 3 月底发布。首席开发者 Vsevolod Stakhov 发布了这个自 2011 年以来存在的垃圾邮件过滤系统的重大版本更新。该代码库使用 C、C++ 和 Lua 编写,在 GitHub 上以 Apache 2.0 许可发布。前一版本 3.0.0 于 2021 年 10 月发布。此次更新重点提升威胁检测能力、性能优化以及标准合规性。
钓鱼检测与模糊哈希的改进
HTML 中的模糊钓鱼检测现已更深度集成。系统基于模糊哈希支持多达八个标志。默认处理内容 URL,并自动检测 SSL。这提升了无需额外配置即可对可疑链接分类的准确性。
已移除 libfasttext 库,并替换为 mmap 存根,以减少依赖项。SenderScore RBL 黑名单默认禁用——需 MyValidity 账户启用。
训练优化与负载均衡
神经自动学习参数已重命名,以符合 RBL 模块约定。基于令牌的负载均衡现为代理服务器默认启用,取代轮询。Ring Hash (Ketama) 提供一致性哈希,干扰最小,并快速恢复。
headers_checks 现包含 Reply-To 有效性检查。上游服务器的 Authentication-Results 被考虑在内。模糊哈希存储在 Redis 中,以跟踪历史匹配。
附件文件名中的子令牌已集成到 Bayesian 分类器中,根据元数据提升准确性。
新模块与工具
GPT 模块已扩展,支持可配置共识阈值和 context_augment 钩子以实现自定义。新添加了 rspamadm 子命令:
- autolearnstats — 自动学习统计;
- logstats — 日志分析;
- mapstats — 地图统计。
RFC DKIM 合规性:未知或无效密钥严格按照规范处理。
修复与改进
修复了 ASCII85 解码问题。在从附件提取文本期间,为 PDF 对象溢出添加了变通方法。这些修复减少了误报和解析错误。
推荐所有 Rspamd 安装使用此更新,尤其是在处理大量邮件流量的高负载环境中。
关键要点
- 默认支持模糊 HTML 钓鱼检测和 8 个模糊标志。
- libfasttext 替换为 mmap 存根,且无注册 SenderScore 默认禁用。
- 代理服务器的基于令牌负载均衡和 Ring Hash。
- GPT 模块扩展和新 rspamadm 命令。
- RFC DKIM 合规性和 PDF/ASCII85 修复。
— Editorial Team
暂无评论。