Megjelent a Rspamd 4.1, amely a nyílt forráskódú spam szűrő rendszer jelentős frissítése levelezőszerverek, átjárók és biztonsági eszközök számára.

Az egyik legfontosabb változás az átdolgozott MX ellenőrző rendszer. Az új, háromrétegű Redis gyorsítótár nyomon követi a domaineket, az MX hosztokat és a feloldott IP-címeket, javítva a hatékonyságot azoknál a domaineknél, amelyek megosztják a levelezési infrastruktúrát, például a Google Workspace, a Microsoft 365 vagy más nagy szolgáltatók által hosztolt domaineknél.

A Rspamd 4.1 továbbá javítja az upstream szerverek kiválasztását a Power of Two Choices segítségével, nyomon követi a késleltetést egy exponenciálisan súlyozott mozgóátlag használatával, és lassú indítást alkalmaz a helyreállított upstreamek esetén. Ezen kívül minden SRV válasz cél most saját upstream struktúrával rendelkezik, külön hibaköltségvetésekkel, súlyokkal, késleltetési adatokkal és címlistákkal.

A konfigurációs betöltés során fellépő ideiglenes DNS hibák már nem okoznak upstreamek elvesztését vagy modulok hibás működését. A feloldatlan hosztneveket most aszinkron módon újrapróbálják, lehetővé téve a démon automatikus indítását és helyreállítását, amikor a DNS elérhetővé válik.

Továbbá, a Rspamd 4.1 dinamikus kompozitokat ad hozzá, lehetővé téve a kompozit szabályok betöltését forró újratölthető térképekről, ugyanazzal a szintaxissal, mint a statikus kompozitok. A térképek lehetnek fájl alapúak, URL alapúak vagy aláírtak. Az újratöltések új neveket regisztrálhatnak, megtarthatják az eltávolított neveket helyettesítőként, és generációt válthatnak anélkül, hogy megszakítanák a folyamatban lévő vizsgálatokat.

A URL átirányító most egy láncérzékeny Redis gyorsítótárral rendelkezik, amely tárolja az egyes ugrások eredményeit, lehetővé téve a megosztott köztes linkek újrahasználatát az átirányítási láncokban. A Rspamd 4.1 bevezeti a böngészőhöz hasonló ujjlenyomat-profilokat az átirányítási ellenőrzésekhez, lecserélve a korábbi lapos User-Agent listát a Chrome, Edge, Firefox és Safari profiljaival.

A konténeres telepítések új konfigurációs lehetőségekből profitálnak. Az alap pidfile és naplózási beállítások most felülírhatók környezeti változókkal, mint például

RSPAMD_PIDFILE

,

RSPAMD_LOG_TYPE

és

RSPAMD_LOG_FILE

. Üres pidfile beállítása letiltja annak létrehozását, ami hasznos, ha a Rspamd PID 1-ként fut. A

RSPAMD_LOG_TYPE=console

a naplókat a stdout-ra irányítja.

További funkciók közé tartozik a továbbfejlesztett Elasticsearch naplózás, a ClickHouse oszlop előbeállítások, a DMARC jelentések korlátozása, a javított autolearnstats kimenet, a visszajelző jelentés elemzők a DSN és ARF jelentésekhez, egy strukturált Lua kiegészítő betöltő, egy eXpurgate szkenner motor, munkánkénti memória statisztikák az rspamadm control memstat segítségével, és a fastText nyelvi modell automatikus betöltése, ha elérhető.

A biztonsági szempontból a Rspamd 4.1 foglalkozik az S/MIME elemző összeomlásaival és rekurziós problémáival, megerősíti a MIME elemző védelmi intézkedéseit, megoldja a beágyazott lekérdezés URL szolgáltatásmegtagadási sebezhetőségét, és javítja az archívumok elemzését RAR, ZIP és 7-zip csatolmányok esetén. További javítások foglalkoznak a képkapcsolódással, a CSS elemzéssel, a fejléc elemzéssel, az SPF elemzéssel, a DNS címke kezelésével, a HTML entitások dekódolásával, az üres hoszt URL kezelésével, a homályos hálózati bemenettel és a libucl biztonsággal.

További részletekért lásd a bejelentést vagy nézd meg a projekt GitHub változásnaplóját.