Rspamd – Neuigkeiten in 1.9.0

Rspamd ist vor einigen Tagen in der Version 1.9.0 erschienen. Viele Änderungen gab es wieder unter der Haube und einige neue Funktionen werden ihre Wirkung erst in den folgenden Versionen zeigen.

Auch wir von Heinlein Support konnten einen Teil zum neuen Release beitragen und haben uns auf die Anbindung externer Services konzentriert. Genauer gesagt haben wir teils auf Wunsch von Kunden das ICAP Protocol, einen Oletools Plugin / Wrapper und Spamassassin (via Spamd) im Rspamd implementiert und waren an der Umsetzung des lua_scanners Framework und der Erneuerung des DCC Plugins beteiligt. Später mehr dazu.

https://rspamd.com/doc/modules/external_services.html

Das lua_scanners Framework bildet die gemeinsamen Funktionen für Antispam und External Services ab. So wird nun für alle Scanner das Fail Symbol (z.B. CLAM_FAIL) unterstützt, das indiziert, dass es ein Problem mit dem Scanner gab. So könnte man eine ungescannte Mail erst einmal temporär ablehnen. Auch sind neue Attachmentfilter hinzu gekommen, so dass man z.B. nur noch bestimmte Dateinamen oder Content-Types prüfen kann.

Außerdem kann Rspamd seit der Version 1.9.0 den Body einer Mail verändern, um z.B. einen Disclaimer umzusetzen. Die auslösbaren Aktionen sind jetzt flexibel aufgelegt und können frei definiert werden. Sofern Rspamd via Milter benutzt wird, ist man natürlich weiterhin auf die Milter-Aktionen beschränkt. Diese setzt Rspamd jetzt aber vollständig um und kann so auch „quarantine“ (Postfix macht daraus hold) und „discard“ zurückliefern.

Das DKIM-Signing und das ARC Modul hat einige Neuerungen erfahren und kann ab jetzt mit den neu spezifizierten ed25519 Schlüsseln umgehen und diese auch generieren sowie prüfen. Ebenso ist es nun möglich mehrere Signaturen einer E-Mail hinzuzufügen (z.B. mit rsa und ed25519 Signatur).

Neben der Erkennung via Content-Type und Filename, werden Anhänge jetzt auch via libmagic geprüft und Differenzen entsprechend abgestraft. Das Utility rspamadm configgraph gibt graphviz kompatiblen Syntax über alle inkludierten Dateien aus.

Im Bereich Lua-Framework wurde ein neuer HTTP-Client mit Unterstützung von persistenten Verbindungen implementiert. Außerdem gibt es ab jetzt nebem dem TCP-Client auch einen UDP-Client.

Natürlich gibt es auch schon eventuelle Features für die nächste Version zu berichten. Im Github Master wurde die rudimentäre Unterstützung von HTTP-Proxies hinzugefügt, auch die RBLs bekamen ein _FAIL Symbol, in den Settings lassen sich die Mime-Type Behandlung pro Settings-Rule einstellen. Außerdem können Symbole nun zu mehreren Gruppen gehören. So lassen die Settings-Profile noch detaillierter anpassen.

Auch wir werden uns weiter an der Entwicklung beteiligen und werden die Razor, Pyzor Plugins überarbeiten und uns die IxHash Umsetzung für den Rspamd anschauen.

https://rspamd.com/blog/

Dieser Beitrag wurde unter News veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.