Rspamd est un rapide et puissant moteur de détection de pourriels, comparable à Spamassassin. Autrement dit un antispam.
Il s'installe au niveau des serveurs et s'interface avec un MTA via l'API Milter (Mail fILTER) pour analyser le courriel et proposer une action, et facultativement avec le MDA via des scripts Sieve pour classer le courriel dans un dossier. Sur un petit serveur de courriels en 2022 on aura par exemple le trio Postfix (envoi et réception des emails), Rspamd (antispam) et Dovecot (service de boite aux lettres POP ou IMAP).
Quels sont ses atouts ? C'est ce que nous allons voir…
Rapide ? Rspamd est écrit en C++ (en C jusqu'à la version 3) tandis que Spamassassin est écrit en Perl. Puissant ? plus moderne, plus récent que Spamassassin, Rspamd intègre des nouvelles règles via des plugins en C++, en Rust et en Lua. N'y voyez aucune pique contre Spamassassin, mais la motivation pour écrire Rspamd était de faire mieux.
Cette nouvelle version 3.2 répare des bugs et apporte de menues nouveautés.
On notera la vérification DNS par TCP pour transmettre des enregistrements trop longs pour UDP, une surveillance temps réel minimaliste en ligne de commande, la possibilité d'utiliser Cloudmark en plus des autres RBL et enfin la fonction que vous attendiez tous, tant pour faire BIM BOUM Kikoolol que pour lutter contre les faux courriels d'entreprises, la bien nommée BIMI : le mécanisme BIMI-VMC (Brand Indicator for Message Indentification, Verified Mark Certificates) permet d'authentifier les courriels d'une entreprise avec son logo, la présence du logo garantit l'origine du courriel. Ça utilise les DNS et DMARC. Ce n'est pas encore officiel, pas terminé, mais c'est déjà disponible dans quelques clients.
Aller plus loin
- Annonce de Rspamd 3.2 (103 clics)
- Paquets Rspamd officiels (47 clics)
- BIMI (60 clics)
# paquets Debian
Posté par klink13 . Évalué à 3.
Dans https://rspamd.org/downloads.html
Debian standard repos notes
Please DO NOT use those packages.
Rspamd is also available in some versions of Debian and Ubuntu. Please DO NOT use those packages, as they are not supported in any way. Any issues or feature requests related to the packages from Debian provided distros will be closed with no feedback (or even rage feedback). Just don’t do it, you are warned!
https://packages.debian.org/search?keywords=rspamd
bullseye (stable) (mail): Rapid spam filtering system
2.7-1: amd64 arm64 armel armhf i386 mips64el mipsel ppc64el s390x
bullseye-backports (mail): Rapid spam filtering system
3.1-1~bpo11+1: amd64 arm64 armel armhf i386 mips64el mipsel ppc64el s390x
bookworm (testing) (mail): Rapid spam filtering system
3.1-1: amd64 arm64 armel armhf i386 mips64el mipsel ppc64el s390x
Peut-on en savoir plus sur le problème et ce à quoi on s'expose ?
[^] # Re: paquets Debian
Posté par jmiven . Évalué à 4. Dernière modification le 30 mars 2022 à 18:27.
Je suppose que les développeurs de rspamd ne veulent pas avoir à supporter leurs anciennes versions pendant plusieurs années. Par exemple dans le cas de Debian, oldstable a rspamd 1.8 et stable a 2.7, alors que la 3.2 vient de sortir.
Tu t'exposes à utiliser une ancienne version, donc moins de fonctionnalités et peut-être des bugs (voire des failles de sécurité) non corrigés, à moins que les mainteneurs Debian soient au taquet :) Et bien sûr, tu t'exposes aussi à trouver plus difficilement réponse à tes questions, si tu dois utiliser leurs forums ou mailing lists.
PS: bienvenue sur linuxfr !
[^] # Re: paquets Debian
Posté par cg . Évalué à 6. Dernière modification le 30 mars 2022 à 21:49.
D'un autre côté, en important des sources non officielles, tu peux t'exposer à des problèmes de stabilité et de maintenance.
Ajouter des dépôts externe fonctionne bien sur des paquets qui ont peu de dépendances ou sont prévus pour ne pas dégouliner partout (ex: zabbix). C'est assez facile de s'en sortir quand on a une machine par service, mais avec une machine qui assure 36 fonctions d'un coup, c'est plus compliqué.
Il ne faut pas négliger le travail d'intégration que font les mainteneurs d'une distribution comme Debian ou RHEL.
Lire Don't break Debian pour plus de détails.
C'est compréhensible, surtout avec une petite équipe. Du moment que les fichiers de config ne changent pas tous les 4 matins, ou que les mises à jour font les migrations de config proprement, ça reste chouette.
Par exemple, tout à l'heure j'ai fait des migrations de très vieux Dovecot et Postfix, il y a tous les outils pour migrer les configs entre versions majeures. Gitlab et Zabbix font ça très bien aussi.
[^] # Re: paquets Debian
Posté par orfenor . Évalué à 4.
Je ne sais pas exactement ce qui motive l'avertissement sur les paquets Debian. C'est vrai que sur les autres distros il n'y a que des paquets récents, de là à refuser de répondre aux questions de gens se servant de paquets anciens… Les configurations ne m'ont pas parues changées par Debian, les paquets sont très semblables à ceux de Rspamd (un shebang modifié, une bibliothèque incluse par ailleurs, …). Et quand bien même il y aurait des changements, ce ne serait pas pire que ceux des gens compilant eux-mêmes. Peut-être une querelle de personne ?
Quoi qu'il en soit, les paquets Debian sont dispos pour un tas d'architectures, tandis que Rspamd se limite à x86_64.
[^] # Re: paquets Debian
Posté par GG (site web personnel) . Évalué à 3.
Mon suppositions :
Debian est largement utilisée, ET, que les administrateurs ont tendance à faire des rapports de bugs upstream.
Alors que ceux qui utilisent Redhat, largement utilisée aussi, font leur rapports de bugs auprès de Redhat.
Peut être aussi que les versions de rSpamd dans les autres distributions sont plus à jours.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: paquets Debian
Posté par jmiven . Évalué à 2.
C'est surtout qu'il n'y a pas de paquet rspamd distribué par Fedora, ni RHEL/CentOS.
[^] # Re: paquets Debian
Posté par bbo . Évalué à 5.
Et la teneur du message des mainteneurs me fait penser à xscreensaver en son temps.
# BIMI
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 10.
BIMI est en effet loin d'être prêt. Contrairement à ce que prétend le marketing, ce n'est pas une technique d'authentification, et il n'a rien à voir avec la lutte contre le hameçonnage. C'est juste un moyen pour les grosses boites de s'imposer encore plus dans notre espace visuel en faisant afficher leur logo par notre logiciel. Comme si on ne voyait pas assez les marques.
Après une première tentative ratée de faire passer BIMI à l'IETF, une seconde tentative est en cours https://datatracker.ietf.org/doc/draft-brand-indicators-for-message-identification/
[^] # Re: BIMI
Posté par devnewton 🍺 (site web personnel) . Évalué à 8.
Est-ce que ce n'est pas aussi un nouveau trackeur?
S'il faut vérifier le logo, cela veut dire que l'émetteur reçoit des requêtes du MTA ou mieux du MUA. Si l'émetteur ajoute un identifiant de campagne ou de client dans l'url du logo, on obtient un suivi des mails livrés/ouverts…
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 6. Dernière modification le 02 avril 2022 à 07:47.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: BIMI
Posté par Sytoka Modon (site web personnel) . Évalué à 3.
J'allais dire pareil. Je ne vois pas ce qu'apport BIMI dans la sécurité et attacher un logo à tous les courriels ne fait qu'augmenter leur taille donc c'est très mauvais côté bilan carbone.
La signature numérique par contre, oui cela a un intérêt.
# Lien pas bon
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . Évalué à 3.
Le lien vers les paquets est un lien vers rspamd.org mais le serveur répond avec un certificat pour rspamd.com. En changeant pour le .com c’est bon.
Peut-on mettre à jour le lien dans la dépèche ?
[^] # Re: Lien pas bon
Posté par Benoît Sibaud (site web personnel) . Évalué à 4.
Corrigé, merci.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.