E foi lançado o Rspamd 3.11 com integração Elasticsearch revisada, e mais. Confira as novidades dessa importante atualização.
Rspamd é um sistema de filtragem de spam gratuito e de código aberto amplamente reconhecido por sua eficiência e flexibilidade no gerenciamento de spam de e-mail por meio de vários módulos e algoritmos.
Para quem não sabe, ele é usado principalmente para integração em vários servidores e sistemas de e-mail, incluindo Postfix, Exim e Dovecot, como uma solução altamente eficiente na batalha contínua contra o spam.
Enfim, o Rspamd é um sistema avançado de filtragem de spam e estrutura de processamento de e-mail que permite a avaliação de mensagens por uma série de regras, incluindo expressões regulares, análise estatística e serviços personalizados, como listas negras de URL.
Cada mensagem é analisada pelo Rspamd e recebe um veredito que pode ser usado pelo MTA para processamento posterior (por exemplo, para rejeitar uma mensagem ou adicionar um cabeçalho especial indicando spam) junto com outras informações, como possível assinatura DKIM ou modificações sugeridas para uma mensagem.
O Rspamd pode atuar como um Milter, permitindo interação direta com sistemas MTA populares, como Postfix ou Sendmail.
O Rspamd foi projetado para processar centenas de mensagens por segundo simultaneamente e fornece uma série de recursos úteis, incluindo uma API Lua abrangente que permite acesso ao processamento de mensagens em vários aspectos, bem como API de rede assíncrona para acessar recursos externos, como DNS, HTTP ou até mesmo serviços TCP/UDP genéricos.
O programa é construído com uma arquitetura modular, permitindo aos usuários habilitar ou desabilitar diversos módulos de acordo com suas necessidades.
Agora, foi lançado o Rspamd 3.11.
Novidades do Rspamd 3.11
Mais de dois meses após seu lançamento anterior 3.10, o Rspamd, um sistema avançado de filtragem de spam gratuito e de código aberto amplamente reconhecido por sua eficiência e flexibilidade no gerenciamento de spam de e-mail por meio de vários módulos e algoritmos, lançou sua atualização mais recente, 3.11.
Favorecido por seu desempenho e baixo uso de recursos, ele é normalmente usado com MTAs como Postfix ou Exim para fornecer filtragem de spam em tempo real como uma solução altamente eficiente na batalha contínua contra o spam.
Talvez o avanço mais notável na nova versão seja a revisão abrangente de sua integração com o Elasticsearch e o OpenSearch. Agora com suporte ao Elasticsearch 8 e ao OpenSearch 2, esta atualização adota uma abordagem mais à prova do futuro.
Os administradores não só podem se beneficiar do gerenciamento de índice moderno com políticas de retenção automatizadas, mas também encontrarão uma organização de dados aprimorada e um formato de configuração atualizado, facilitando a configuração e a manutenção do Rspamd em sua infraestrutura existente.
Ao mesmo tempo, essas alterações aumentam significativamente a compatibilidade com os recursos de segurança de ponta do Elasticsearch.
No entanto, como as atualizações são incompatíveis com versões anteriores, os administradores devem revisar cuidadosamente suas configurações do Elasticsearch antes de prosseguir.
Construindo suavemente sobre medidas de segurança anteriores, a nova versão apresenta recursos poderosos de limitação de taxa.
Ao empregar um cache LRU para rastrear buckets de limite de taxa recentes e oferecer novos utilitários de gerenciamento, o Rspamd 3.11 concede aos administradores um controle mais rígido sobre o fluxo de mensagens e um monitoramento mais preciso por meio da ferramenta de linha de comando rspamadm.
Em um movimento igualmente voltado para o futuro, o Rspamd agora substitui sua biblioteca fastutf anterior por simdutf.
Essa escolha produz desempenho superior em várias arquiteturas de CPU, oferece melhor suporte para plataformas não x86 e melhora os recursos de processamento UTF-8. O resultado são tempos de processamento mais rápidos e um ambiente mais responsivo para lidar com tráfego de e-mail diversificado.
Os administradores de e-mail também apreciarão uma série de refinamentos voltados para o tratamento de mensagens e privacidade. O Rspamd 3.11 introduz novos controles de processamento de cabeçalho, permitindo lógica de inclusão/exclusão que concede maior flexibilidade no gerenciamento de cabeçalhos.
Além disso, a seleção upstream mais inteligente com rotação de endereço mais inteligente garante melhor distribuição de carga e confiabilidade.
Para aqueles com maiores preocupações com privacidade, novas ferramentas de anonimato de mensagens foram introduzidas, juntamente com um comando rspamadm mime strip para tratamento seguro de anexos.
Na frente de correções e patches, o Rspamd 3.11 não deixa pedra sobre pedra.
A versão aborda vários problemas de segurança e funcionalidade, incluindo grandes melhorias na codificação de cabeçalho RFC 2047, segurança de armazenamento fuzzy reforçada por meio do tratamento de chave dinâmica e controles de limite de DNS aprimorados no processamento SPF.
Ao reduzir falsos positivos na detecção de phishing e corrigir a codificação de cabeçalho estruturado DMARC, o Rspamd refina ainda mais sua precisão, ajudando os usuários a gastar menos tempo em alarmes falsos.
A interface da web agora inclui um sistema de descrição de símbolos redesenhado, funcionalidade de foco aprimorada e navegação de teclado atualizada para aqueles que preferem uma visão geral gráfica de suas operações de filtragem de spam.
O Rspamd 3.11 também fornece aos administradores novas ferramentas organizacionais. A introdução da pasta lua.local.d oferece aos usuários uma maneira conveniente de estruturar e gerenciar configurações.
Junto com essa adição, opções de configuração estendidas e melhor documentação exemplificam o comprometimento da equipe com a facilidade de uso. Seja você novo no Rspamd ou um veterano experiente, o modelo de configuração mais flexível ajuda a agilizar a manutenção e a operação.
Nos bastidores, várias otimizações melhoram significativamente o desempenho. Melhorias na lógica de verificação RBL, processamento refinado de partes de texto multimapa e análise de resposta de módulo GPT mais rápida trabalham juntos para criar um mecanismo de filtragem de spam mais enxuto e eficiente.
Além disso, o gerenciamento de memória e a utilização de recursos aprimorados garantem ainda mais que o Rspamd continue sendo a melhor escolha para aqueles que valorizam escalabilidade e velocidade.
Como em qualquer versão substancial, é altamente recomendável revisar e testar cuidadosamente as configurações existentes.
Os usuários devem se concentrar nas configurações do Elasticsearch/OpenSearch, examinar a lógica de processamento do cabeçalho e verificar novamente os scripts personalizados que interagem com os novos recursos de limitação de taxa.
Para saber mais sobre essa versão do Rspamd, acesse a nota de lançamento.
Como instalar ou atualizar o Rspamd
O Rspamd é empacotado para as principais distribuições Linux e também está disponível via ports FreeBSD , NetBSD pkgsrc e ports OpenBSD .
Para instalar a versão mais recente do Rspamd você pode usar o gerenciador de pacotes de sua distro, ou acesse a página de downloads do software, onde os pacotes podem ser baixados e também há a documentação ensinando a instalar usando Docker, pacotes para RHEL, Debian/Ubuntu, outras distribuições Linux, BSD e como compilar o rspamd a partir do código fonte.
