https://blog.kalfaoglu.net/tr/tags/rspamd/Recent content in Rspamd on kalfaoglu.netHugotrSun, 07 Jun 2026 00:00:00 +0000https://blog.kalfaoglu.net/tr/posts/2026-06-07-rspamd-410-guvenlik-mx-yeniden-tasarim-tr/Sun, 07 Jun 2026 00:00:00 +0000https://blog.kalfaoglu.net/tr/posts/2026-06-07-rspamd-410-guvenlik-mx-yeniden-tasarim-tr/<p>5 Haziran 2026&rsquo;da yayımlanan Rspamd 4.1.0, geliştirici ekibinin &ldquo;tüm kullanıcılara önerilen güncelleme&rdquo; olarak nitelendirdiği büyük bir sürüm. İçeriğine bakınca bu önerinin abartı olmadığı görülüyor; posta sunucusu işleten herkesin körü körüne geçiş yapmadan önce değişiklik notlarını incelemesi gerekiyor.</p> <h2 id="güvenlik-yamaları">Güvenlik yamaları</h2> <p>Bu sürüm, gelen postayla tetiklenebilen birkaç bellek güvenliği açığını kapatıyor.</p> <p><strong>S/MIME ile yığın tükenmesi (DoS)</strong>: Derin biçimde iç içe geçmiş <code>application/pkcs7-mime</code> içeren bir ileti, rspamd&rsquo;ın ayrıştırıcısını <code>max_nested</code> sayacını artırmadan yeniden giriyordu. Sonuç: kötü niyetli bir gönderici, özel hazırlanmış tek bir iletiyle çalışan worker sürecinin yığınını tüketebiliyordu. Düzeltme, S/MIME yeniden girişini mevcut <code>max_nested</code> sınırına bağlıyor.</p>