Az Rspamd, a levelezőszerverekhez, gateway-ekhez és biztonsági eszközökhöz széles körben használt nyílt forráskódú spam-szűrőrendszer kiadta a 4.0-s verziót. A frissítés jelentős architekturális változásokat, új protokollokat és jobb felismerési képességeket hoz.

Az egyik legfontosabb újdonság a checkv3 protokoll, amely a

/checkv3

végponton érhető el. A korábbi kéréskezelést multipart/form-data bemenetre és multipart/mixed válaszokra cseréli. Strukturált metaadatokat is kezel JSON vagy Msgpack formában, opcionális zstd tömörítést kínál, és lehetővé teszi a zero-copy válaszkezelést. A protokollt a

rspamc --protocol-v3

vagy a

--msgpack

kapcsolóval lehet bekapcsolni.

A külső libfasttext függőséget beépített, mmap-alapú megoldás váltotta. A Fasttext modelleket mostantól a worker folyamatok megosztott memórián keresztül közösen használják, ami jelentősen csökkenti a memóriahasználatot. A meglévő .bin és .ftz modellek továbbra is kompatibilisek.

Az Rspamd 4.0 több flaget kezelő fuzzy hash-eket is hoz, így egyetlen hash több szabályra is illeszkedhet. Emellett megjelent a HTML-alapú fuzzy adathalászat-felismerés, amely az újrahasznált phishing sablonokat akkor is azonosítja, ha a cél domain változik. A konfigurációkezelés pedig már támogatja a Jinja2-kompatibilis sablonozást a Lupa engine-en keresztül.

Az infrastruktúrában a Jump Hash helyét a Ring Hash (Ketama) konzisztens hashing vette át. Ez shardingolt környezetben kiszámítható kulcs-újraelosztást ad, és csökkenti a fennakadást upstream változások esetén. A Bayes osztályozáshoz shardingolt Redis-t használó telepítéseknél frissítés előtt le kell futtatni a

rspamadm statistics_dump migrate

parancsot, különben adatleképezési problémák jelentkezhetnek.

A proxy működése is változott: alapértelmezetten bekapcsolták a token bucket alapú terheléselosztást, ami a round-robin helyére lépett. Emellett a HTTPS támogatás most már közvetlenül a workerekbe épült. Az SSL-t automatikusan felismeri a bind socket konfigurációjából, így bizonyos felállásokban nincs szükség reverse proxyra.

A neurális alrendszer már támogatja a külső, előre betanított modelleket, az LLM embedding szolgáltatókat, valamint a fejlettebb tanítási és osztályozási lehetőségeket. A Bayes osztályozás többosztályos támogatást is kapott, így túllép a hagyományos spam/ham kategorizáláson.

További fejlesztés a bővíthető Hyperscan cache backend aszinkron fordítással, a strukturált metaadat-export tömörítéssel, a feladatonkénti UUID v7 generálás, valamint a jobb PDF feldolgozás és fejlécellenőrzés.

Az Rspamd 4.0 több, kompatibilitást törő változást is bevezet. Az üzenetelemzés alapértelmezetten tartalmazza a tartalom-URL-eket, kikerült a

ssl = true

worker opció, és a SenderScore reputáció-ellenőrzések alapból ki vannak kapcsolva. A DKIM kezelés pedig mostantól szigorúan az RFC szerinti viselkedést követi, ami hatással lehet a hibás aláírások validálási eredményeire.

További információért lásd a bejelentést, vagy nézd meg a projekt GitHub változásnaplóját.