Rspamd DKIM签名验证在OpenSSL 3.0环境下的兼容性问题分析

问题背景

Rspamd作为一款开源的垃圾邮件过滤系统，其3.10.0版本在某些特定环境下处理DKIM签名时会出现崩溃问题。这个问题主要出现在使用OpenSSL 3.0的系统上，特别是RedHat Enterprise Linux 9及其衍生发行版中。

问题现象

当Rspamd 3.10.0处理某些使用SHA-1算法的DKIM签名邮件时，系统会抛出断言失败错误并崩溃。错误信息显示在验证RSA签名时，OpenSSL的EVP_PKEY_CTX_set_signature_md函数返回了非预期值。

技术分析

根本原因

这个问题源于RedHat在OpenSSL 3.0的默认加密策略中禁用了SHA-1算法。虽然SHA-1在密码学上被认为不够安全，但在DKIM验证等特定场景下仍有合法用途。Rspamd在3.10.0版本中从使用OpenSSL的传统API切换到了新的EVP API，这使得它受到系统加密策略的影响。

影响范围

• 操作系统：主要影响RHEL 9及其衍生发行版
• OpenSSL版本：3.0.x系列
• Rspamd版本：3.10.0
• 特定情况：处理使用SHA-1算法签名的DKIM邮件

解决方案

临时解决方案

1. 修改系统加密策略为LEGACY模式：

update-crypto-policies --set LEGACY
systemctl restart rspamd

2. 手动加载OpenSSL的legacy provider： 在代码中OpenSSL初始化部分添加：

#if OPENSSL_VERSION_NUMBER >= 0x30000000L
    OSSL_PROVIDER_load(NULL, "legacy");
#endif

长期解决方案

Rspamd开发团队已经提交了修复代码，主要思路是：

1. 在OpenSSL 3.0+环境下，显式加载legacy provider
2. 对RedHat系发行版做特殊处理
3. 改进错误处理机制，避免直接崩溃

技术建议

对于系统管理员：

1. 评估是否真的需要处理SHA-1签名的邮件
2. 考虑升级到支持更现代加密算法的邮件系统
3. 监控Rspamd的更新，及时应用修复补丁

对于开发者：

1. 在密码学相关代码中考虑不同发行版的策略差异
2. 实现更优雅的降级处理机制
3. 增加对系统加密策略的检测和适配

总结

这个问题展示了现代加密策略与实际应用需求之间的平衡挑战。Rspamd团队正在积极解决这个问题，未来版本将提供更健壮的兼容性处理。同时，这也提醒我们在安全性和功能性之间需要做出合理权衡。