- В конце марта 2026 года вышел Rspamd 4.0.0 — новый мажорный релиз открытой системы фильтрации спама.
- В версии 4.0 добавили более точное обнаружение фишинга в HTML-письмах и расширили работу с нечёткими хешами, включая поддержку до восьми флагов.
- По умолчанию включены URL-адреса контента и балансировка нагрузки с помощью токенов для прокси, а ряд механизмов обработки DKIM и Reply-To привели к более строгому поведению.
Разработчик Всеволод Стахов в конце марта 2026 года выпустил Rspamd 4.0.0 — четвёртую мажорную версию открытой системы фильтрации спама. Главный акцент релиза — более точная борьба с фишинговыми письмами: система научилась лучше распознавать подозрительные HTML-сообщения и получила несколько изменений, которые усиливают проверку содержимого, заголовков и вложений.
Одно из ключевых обновлений — нечёткое обнаружение фишинга в HTML. Такой подход помогает находить не только точные копии вредоносных писем, но и немного изменённые варианты, которые часто используют злоумышленники. Одновременно в Rspamd расширили поддержку нечётких хешей — специальных «отпечатков» писем и файлов для поиска похожих образцов. Теперь система умеет работать с восемью флагами, а сами хеши можно хранить в истории Redis для отслеживания совпадений.
В релизе также изменили поведение нескольких базовых механизмов. URL-адреса контента теперь включены по умолчанию, SSL определяется автоматически, а для прокси-серверов стандартным режимом стала балансировка нагрузки с помощью токенов вместо простого перебора по кругу. Кроме того, обработку неизвестных и неработающих ключей DKIM привели в соответствие с RFC — это официальный набор правил для почтовых протоколов. Появились и проверки достоверности Reply-To в headers_checks, а также поддержка Authentication-Results от вышестоящего сервера.
Отдельная часть изменений касается внутренних компонентов и инструментов администрирования. В проекте убрали libfasttext, заменив его встроенной заглушкой на основе mmap, переименовали параметры нейронного автообучения и добавили новые подкоманды rspamadm: autolearnstats, logstats и mapstats. Также разработчики исправили декодирование ASCII85 и обход заполнения объектов PDF при извлечении PDF-файлов, что важно для анализа вложений.
Проект Rspamd разрабатывают с 2011 года, а предыдущий крупный релиз 3.0.0 вышел в октябре 2021-го. Исходный код системы опубликован на GitHub под лицензией Apache 2.0.
Для почтовых администраторов обновление означает более точную фильтрацию фишинговых писем и дополнительные инструменты для анализа работы антиспам-системы. Пользователи почтовых сервисов могут реже сталкиваться с письмами, которые маскируются под легитимные сообщения за счёт похожей HTML-структуры и подмены заголовков.
