Direkt zum Inhalt
27.03.2019 - Fachbeitrag

Rspamd - Neuigkeiten in 1.9.0

Rspamd ist vor einigen Tagen in der Version 1.9.0 erschienen. Viele Änderungen gab es wieder unter der Haube und einige neue Funktionen werden ihre Wirkung erst in den folgenden Versionen zeigen.

Auch wir von Heinlein Support konnten einen Teil zum neuen Release beitragen und haben uns auf die Anbindung externer Services konzentriert. Genauer gesagt haben wir teils auf Wunsch von Kunden das ICAP Protocol, einen Oletools Plugin / Wrapper und Spamassassin (via Spamd) im Rspamd implementiert und waren an der Umsetzung des lua_scanners Framework und der Erneuerung des DCC Plugins beteiligt. Später mehr dazu.

https://rspamd.com/doc/modules/external_services.html

Das lua_scanners Framework bildet die gemeinsamen Funktionen für Antispam und External Services ab. So wird nun für alle Scanner das Fail Symbol (z.B. CLAM_FAIL) unterstützt, das indiziert, dass es ein Problem mit dem Scanner gab. So könnte man eine ungescannte Mail erst einmal temporär ablehnen. Auch sind neue Attachmentfilter hinzu gekommen, so dass man z.B. nur noch bestimmte Dateinamen oder Content-Types prüfen kann.

Außerdem kann Rspamd seit der Version 1.9.0 den Body einer Mail verändern, um z.B. einen Disclaimer umzusetzen. Die auslösbaren Aktionen sind jetzt flexibel aufgelegt und können frei definiert werden. Sofern Rspamd via Milter benutzt wird, ist man natürlich weiterhin auf die Milter-Aktionen beschränkt. Diese setzt Rspamd jetzt aber vollständig um und kann so auch "quarantine" (Postfix macht daraus hold) und "discard" zurückliefern.

Das DKIM-Signing und das ARC Modul hat einige Neuerungen erfahren und kann ab jetzt mit den neu spezifizierten ed25519 Schlüsseln umgehen und diese auch generieren sowie prüfen. Ebenso ist es nun möglich mehrere Signaturen einer E-Mail hinzuzufügen (z.B. mit rsa und ed25519 Signatur).

Neben der Erkennung via Content-Type und Filename, werden Anhänge jetzt auch via libmagic geprüft und Differenzen entsprechend abgestraft. Das Utility rspamadm configgraph gibt graphviz kompatiblen Syntax über alle inkludierten Dateien aus.

Im Bereich Lua-Framework wurde ein neuer HTTP-Client mit Unterstützung von persistenten Verbindungen implementiert. Außerdem gibt es ab jetzt nebem dem TCP-Client auch einen UDP-Client.

Natürlich gibt es auch schon eventuelle Features für die nächste Version zu berichten. Im Github Master wurde die rudimentäre Unterstützung von HTTP-Proxies hinzugefügt, auch die RBLs bekamen ein _FAIL Symbol, in den Settings lassen sich die Mime-Type Behandlung pro Settings-Rule einstellen. Außerdem können Symbole nun zu mehreren Gruppen gehören. So lassen die Settings-Profile noch detaillierter anpassen.

Auch wir werden uns weiter an der Entwicklung beteiligen und werden die Razor, Pyzor Plugins überarbeiten und uns die IxHash Umsetzung für den Rspamd anschauen.

https://rspamd.com/blog/

Kommentare

4 Antworten zu Rspamd - Neuigkeiten in 1.9.0

m-Icon
Michael
18. April 2019 um 13:03

Gibt es denn schon was neues zu euren SA-Regeln für rspamd? Dazu hört man nichts, nutzt ihr dann eine interne Version oder wirklich die öffentlichen Regeln über das SA-Plugin?

i-Icon
ice
10. May 2019 um 23:17

wozu die extra Arbeit mit Spamassasin wenn es schon letztes Jahr hieß importiert eure alten SA Regeln direkt?

l-Icon
Lesli
04. June 2019 um 17:41

Wo ist der Gewinn an einem Modul was Spamassassin anbindet?
Ich meine in einem RSpamD Vortrag gehört zu haben dass SA-Regeln direkt importiert werden können so notwendig.

o-Icon
ommm
07. June 2019 um 10:20

Ich fänd cool wenn ihr die Unterstützung von Archiven verbessert.
Mehr Formate, optionale Entschlüsselung mit Passwörtern die in der Mail stehen.
Gilt natürlich auch fürs weiterreichen an OleTools um geschützte Office Dokumente zu analysieren.

Spamassassin regeln kann RspamD lesen wozu die erneute Integration?