返回首页

Rspamd 4.0:垃圾邮件过滤更新

Rspamd 4.0.0 引入 HTML 中的 fuzzy 钓鱼检测,支持 8 个 fuzzy flags 和 token 平衡。添加 GPT 扩展、rspamadm 命令和 DKIM RFC 合规性。对 PDF 和 ASCII85 的修复提升稳定性。

Rspamd 4.0.0:反钓鱼和垃圾邮件过滤器优化
Advertisement 728x90

Rspamd 4.0.0:垃圾邮件过滤与反钓鱼的关键更新

Rspamd 4.0.0 于 2026 年 3 月底发布。首席开发者 Vsevolod Stakhov 发布了这个自 2011 年以来存在的垃圾邮件过滤系统的重大版本更新。该代码库使用 C、C++ 和 Lua 编写,在 GitHub 上以 Apache 2.0 许可发布。前一版本 3.0.0 于 2021 年 10 月发布。此次更新重点提升威胁检测能力、性能优化以及标准合规性。

钓鱼检测与模糊哈希的改进

HTML 中的模糊钓鱼检测现已更深度集成。系统基于模糊哈希支持多达八个标志。默认处理内容 URL,并自动检测 SSL。这提升了无需额外配置即可对可疑链接分类的准确性。

已移除 libfasttext 库,并替换为 mmap 存根,以减少依赖项。SenderScore RBL 黑名单默认禁用——需 MyValidity 账户启用。

Google AdInline article slot

训练优化与负载均衡

神经自动学习参数已重命名,以符合 RBL 模块约定。基于令牌的负载均衡现为代理服务器默认启用,取代轮询。Ring Hash (Ketama) 提供一致性哈希,干扰最小,并快速恢复。

headers_checks 现包含 Reply-To 有效性检查。上游服务器的 Authentication-Results 被考虑在内。模糊哈希存储在 Redis 中,以跟踪历史匹配。

附件文件名中的子令牌已集成到 Bayesian 分类器中,根据元数据提升准确性。

Google AdInline article slot

新模块与工具

GPT 模块已扩展,支持可配置共识阈值和 context_augment 钩子以实现自定义。新添加了 rspamadm 子命令:

  • autolearnstats — 自动学习统计;
  • logstats — 日志分析;
  • mapstats — 地图统计。

RFC DKIM 合规性:未知或无效密钥严格按照规范处理。

修复与改进

修复了 ASCII85 解码问题。在从附件提取文本期间,为 PDF 对象溢出添加了变通方法。这些修复减少了误报和解析错误。

Google AdInline article slot

推荐所有 Rspamd 安装使用此更新,尤其是在处理大量邮件流量的高负载环境中。

关键要点

  • 默认支持模糊 HTML 钓鱼检测和 8 个模糊标志。
  • libfasttext 替换为 mmap 存根,且无注册 SenderScore 默认禁用。
  • 代理服务器的基于令牌负载均衡和 Ring Hash。
  • GPT 模块扩展和新 rspamadm 命令。
  • RFC DKIM 合规性和 PDF/ASCII85 修复。

— Editorial Team

Advertisement 728x90

继续阅读