Rspamd项目中ARC模块处理空头部的缺陷分析与修复

在邮件安全领域，Rspamd作为开源的垃圾邮件过滤系统，其ARC（Authenticated Received Chain）模块负责验证邮件传递链的真实性。近期发现该模块在处理混合格式的ARC头部时存在一个关键缺陷，可能导致系统异常中断而非优雅降级。

问题本质

当邮件同时包含有效ARC签名和空ARC头部时，模块的Lua解析逻辑会出现类型比较错误。具体表现为：

1. 有效ARC头部包含完整的i=序号、签名算法等参数
2. 空ARC头部仅包含头部字段名而无实际内容
3. 解析器尝试对字符串和数字执行直接比较操作

技术细节

问题核心位于arc.lua文件的第150行，排序函数未对空头部进行类型检查。正常处理流程应：

1. 提取所有ARC-Seal头部的i参数值
2. 按数字顺序验证签名链完整性
3. 遇到无效头部时应跳过而非中断

影响范围

该缺陷会导致：

• 产生Lua运行时错误而非业务逻辑错误
• 中断后续过滤流程
• 在日志中留下技术性报错而非可读的警告信息
• 影响所有包含混合ARC头部的邮件处理

解决方案

修复方案需实现：

1. 头部预过滤机制，剔除空值条目
2. 类型安全比较逻辑
3. 完善的错误恢复流程
4. 清晰的日志分级（调试/警告/错误）

最佳实践建议

对于邮件系统管理员：

1. 监控ARC验证失败的邮件比例
2. 定期检查Rspamd错误日志中的Lua异常
3. 对入站邮件网关配置ARC验证的降级策略

该修复已合并至主分支，建议用户及时更新以获得更健壮的邮件验证能力。