Rspamd在ARM64架构下解析邮件信封地址的BUG分析与修复

问题背景

近期在Rspamd 3.10.0版本中，ARM64架构用户报告了一个严重的邮件处理问题。该问题导致所有经过处理的邮件都会被错误地标记为"FROM_INVALID"，从而增加2分的垃圾邮件评分。这一BUG影响了多个Linux发行版，包括Debian、Gentoo和ArchLinux的ARM64版本。

问题表现

当Rspamd 3.10.0在ARM64架构上运行时，系统无法正确提取邮件的"Envelope From"和"Envelope To"信息。具体表现为：

1. 在Rspamd的Web界面中，"Envelope From"值始终显示为"[unknown]"
2. "Envelope To"值始终显示为空数组"[]"
3. 所有邮件都会被错误地标记"FROM_INVALID"符号
4. 导致每封邮件的垃圾邮件评分被错误地增加2分

这一问题不仅影响通过Milter接口处理的邮件，也影响直接通过HTTP接口(/checkv2)扫描的邮件，表明问题存在于核心处理逻辑中。

技术分析

经过深入调查，发现问题源于Rspamd在处理邮件信封地址时的内存对齐问题。在ARM64架构上，某些数据结构的内存访问方式与x86_64架构存在差异，导致地址解析失败。

具体来说，Rspamd在处理SMTP信封信息时，使用了特定的内存结构来存储发件人和收件人地址。在ARM64架构上，由于内存对齐要求更严格，某些情况下访问这些结构会导致数据读取失败，从而无法正确获取信封信息。

影响范围

该BUG影响以下环境组合：

• Rspamd版本：3.10.0
• CPU架构：ARM64
• 操作系统：Debian 12、Ubuntu 22.04、Gentoo、ArchLinux等
• 无论使用LuaJIT还是标准Lua解释器都会出现此问题

值得注意的是，x86_64架构上的Rspamd 3.10.0不受此问题影响，说明这是特定于ARM64架构的实现问题。

解决方案

Rspamd开发团队迅速响应并修复了这一问题。修复方案主要涉及：

1. 修正内存对齐处理逻辑，确保在ARM64架构上能正确访问信封地址数据结构
2. 增加架构特定的数据访问检查
3. 改进错误处理机制

用户可以通过以下方式解决此问题：

1. 升级到Rspamd 3.10.1或更高版本（官方已发布修复）
2. 从源代码构建最新版本（包含修复）
3. 临时解决方案：在配置中禁用FROM_INVALID符号（不推荐）

构建说明

对于需要从源代码构建的用户，在ARM64架构上建议使用以下构建参数：

cmake ../rspamd -DENABLE_VECTORSCAN=ON -DENABLE_LUAJIT=ON -DCMAKE_BUILD_TYPE=RelWithDebuginfo

需要安装的开发依赖包包括：

• build-essential
• cmake
• libluajit-5.1-dev
• libglib2.0-dev
• libsqlite3-dev
• libicu-dev
• libssl-dev
• libsodium-dev
• libarchive-dev
• libvectorscan-dev

验证修复

修复后，可以通过以下命令验证问题是否解决：

rspamc -j 邮件文件.eml | jq '.symbols | .FROM_EQ_ENVFROM, .FROM_INVALID'

正常输出应显示FROM_EQ_ENVFROM符号信息，而FROM_INVALID应为null，表明邮件信封地址已被正确解析。

总结

这一案例展示了跨平台软件开发中架构差异可能带来的挑战。Rspamd团队对ARM64架构问题的快速响应和修复，体现了开源社区的高效协作。对于系统管理员而言，及时关注此类关键BUG并应用修复补丁，对于维护邮件系统的正常运行至关重要。