Sortie de Rspamd 3.2 le 26 mars 2022, avec support BIMI

Posté par  . Édité par Benoît Sibaud, Pierre Jarillon et Nils Ratusznik. Modéré par patrick_g. Licence CC By‑SA.
23
30
mar.
2022
Administration système

Rspamd est un rapide et puissant moteur de détection de pourriels, comparable à Spamassassin. Autrement dit un antispam.

Il s'installe au niveau des serveurs et s'interface avec un MTA via l'API Milter (Mail fILTER) pour analyser le courriel et proposer une action, et facultativement avec le MDA via des scripts Sieve pour classer le courriel dans un dossier. Sur un petit serveur de courriels en 2022 on aura par exemple le trio Postfix (envoi et réception des emails), Rspamd (antispam) et Dovecot (service de boite aux lettres POP ou IMAP).

Quels sont ses atouts ? C'est ce que nous allons voir…

Rapide ? Rspamd est écrit en C++ (en C jusqu'à la version 3) tandis que Spamassassin est écrit en Perl. Puissant ? plus moderne, plus récent que Spamassassin, Rspamd intègre des nouvelles règles via des plugins en C++, en Rust et en Lua. N'y voyez aucune pique contre Spamassassin, mais la motivation pour écrire Rspamd était de faire mieux.

Cette nouvelle version 3.2 répare des bugs et apporte de menues nouveautés.
On notera la vérification DNS par TCP pour transmettre des enregistrements trop longs pour UDP, une surveillance temps réel minimaliste en ligne de commande, la possibilité d'utiliser Cloudmark en plus des autres RBL et enfin la fonction que vous attendiez tous, tant pour faire BIM BOUM Kikoolol que pour lutter contre les faux courriels d'entreprises, la bien nommée BIMI : le mécanisme BIMI-VMC (Brand Indicator for Message Indentification, Verified Mark Certificates) permet d'authentifier les courriels d'une entreprise avec son logo, la présence du logo garantit l'origine du courriel. Ça utilise les DNS et DMARC. Ce n'est pas encore officiel, pas terminé, mais c'est déjà disponible dans quelques clients.

Aller plus loin

  • # paquets Debian

    Posté par  . Évalué à 3.

    Dans https://rspamd.org/downloads.html

    Debian standard repos notes
    Please DO NOT use those packages.
    Rspamd is also available in some versions of Debian and Ubuntu. Please DO NOT use those packages, as they are not supported in any way. Any issues or feature requests related to the packages from Debian provided distros will be closed with no feedback (or even rage feedback). Just don’t do it, you are warned!

    https://packages.debian.org/search?keywords=rspamd

    bullseye (stable) (mail): Rapid spam filtering system
    2.7-1: amd64 arm64 armel armhf i386 mips64el mipsel ppc64el s390x
    bullseye-backports (mail): Rapid spam filtering system
    3.1-1~bpo11+1: amd64 arm64 armel armhf i386 mips64el mipsel ppc64el s390x
    bookworm (testing) (mail): Rapid spam filtering system
    3.1-1: amd64 arm64 armel armhf i386 mips64el mipsel ppc64el s390x

    Peut-on en savoir plus sur le problème et ce à quoi on s'expose ?

    • [^] # Re: paquets Debian

      Posté par  . Évalué à 4. Dernière modification le 30 mars 2022 à 18:27.

      Je suppose que les développeurs de rspamd ne veulent pas avoir à supporter leurs anciennes versions pendant plusieurs années. Par exemple dans le cas de Debian, oldstable a rspamd 1.8 et stable a 2.7, alors que la 3.2 vient de sortir.

      ce à quoi on s'expose

      Tu t'exposes à utiliser une ancienne version, donc moins de fonctionnalités et peut-être des bugs (voire des failles de sécurité) non corrigés, à moins que les mainteneurs Debian soient au taquet :) Et bien sûr, tu t'exposes aussi à trouver plus difficilement réponse à tes questions, si tu dois utiliser leurs forums ou mailing lists.

      PS: bienvenue sur linuxfr !

      • [^] # Re: paquets Debian

        Posté par  . Évalué à 6. Dernière modification le 30 mars 2022 à 21:49.

        D'un autre côté, en important des sources non officielles, tu peux t'exposer à des problèmes de stabilité et de maintenance.

        Ajouter des dépôts externe fonctionne bien sur des paquets qui ont peu de dépendances ou sont prévus pour ne pas dégouliner partout (ex: zabbix). C'est assez facile de s'en sortir quand on a une machine par service, mais avec une machine qui assure 36 fonctions d'un coup, c'est plus compliqué.

        Il ne faut pas négliger le travail d'intégration que font les mainteneurs d'une distribution comme Debian ou RHEL.

        Lire Don't break Debian pour plus de détails.


        Je suppose que les développeurs de rspamd ne veulent pas avoir à supporter leurs anciennes versions pendant plusieurs années.

        C'est compréhensible, surtout avec une petite équipe. Du moment que les fichiers de config ne changent pas tous les 4 matins, ou que les mises à jour font les migrations de config proprement, ça reste chouette.

        Par exemple, tout à l'heure j'ai fait des migrations de très vieux Dovecot et Postfix, il y a tous les outils pour migrer les configs entre versions majeures. Gitlab et Zabbix font ça très bien aussi.

        • [^] # Re: paquets Debian

          Posté par  . Évalué à 4.

          Je ne sais pas exactement ce qui motive l'avertissement sur les paquets Debian. C'est vrai que sur les autres distros il n'y a que des paquets récents, de là à refuser de répondre aux questions de gens se servant de paquets anciens… Les configurations ne m'ont pas parues changées par Debian, les paquets sont très semblables à ceux de Rspamd (un shebang modifié, une bibliothèque incluse par ailleurs, …). Et quand bien même il y aurait des changements, ce ne serait pas pire que ceux des gens compilant eux-mêmes. Peut-être une querelle de personne ?

          Quoi qu'il en soit, les paquets Debian sont dispos pour un tas d'architectures, tandis que Rspamd se limite à x86_64.

          • [^] # Re: paquets Debian

            Posté par  (site web personnel) . Évalué à 3.

            Je ne sais pas exactement ce qui motive l'avertissement sur les paquets Debian.

            Mon suppositions :

            Debian est largement utilisée, ET, que les administrateurs ont tendance à faire des rapports de bugs upstream.

            Alors que ceux qui utilisent Redhat, largement utilisée aussi, font leur rapports de bugs auprès de Redhat.

            Peut être aussi que les versions de rSpamd dans les autres distributions sont plus à jours.

            Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

            • [^] # Re: paquets Debian

              Posté par  . Évalué à 2.

              Alors que ceux qui utilisent Redhat, largement utilisée aussi, font leur rapports de bugs auprès de Redhat.

              C'est surtout qu'il n'y a pas de paquet rspamd distribué par Fedora, ni RHEL/CentOS.

      • [^] # Re: paquets Debian

        Posté par  . Évalué à 5.

        Tu t'exposes à utiliser une ancienne version

        Et la teneur du message des mainteneurs me fait penser à xscreensaver en son temps.

  • # BIMI

    Posté par  (site web personnel, Mastodon) . Évalué à 10.

    BIMI est en effet loin d'être prêt. Contrairement à ce que prétend le marketing, ce n'est pas une technique d'authentification, et il n'a rien à voir avec la lutte contre le hameçonnage. C'est juste un moyen pour les grosses boites de s'imposer encore plus dans notre espace visuel en faisant afficher leur logo par notre logiciel. Comme si on ne voyait pas assez les marques.

    Après une première tentative ratée de faire passer BIMI à l'IETF, une seconde tentative est en cours https://datatracker.ietf.org/doc/draft-brand-indicators-for-message-identification/

    • [^] # Re: BIMI

      Posté par  (site web personnel) . Évalué à 8.

      Est-ce que ce n'est pas aussi un nouveau trackeur?

      S'il faut vérifier le logo, cela veut dire que l'émetteur reçoit des requêtes du MTA ou mieux du MUA. Si l'émetteur ajoute un identifiant de campagne ou de client dans l'url du logo, on obtient un suivi des mails livrés/ouverts…

      Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Commentaire supprimé

      Posté par  . Évalué à 6. Dernière modification le 02 avril 2022 à 07:47.

      Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: BIMI

      Posté par  (site web personnel) . Évalué à 3.

      J'allais dire pareil. Je ne vois pas ce qu'apport BIMI dans la sécurité et attacher un logo à tous les courriels ne fait qu'augmenter leur taille donc c'est très mauvais côté bilan carbone.

      La signature numérique par contre, oui cela a un intérêt.

  • # Lien pas bon

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    Le lien vers les paquets est un lien vers rspamd.org mais le serveur répond avec un certificat pour rspamd.com. En changeant pour le .com c’est bon.

    Peut-on mettre à jour le lien dans la dépèche ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.