Rspamd URL重定向模块中锚点处理缺陷分析与解决方案

问题背景

在邮件安全领域，URL重定向服务常被用于隐藏恶意链接的真实目的地。Rspamd作为开源的垃圾邮件过滤系统，其url_redirector模块专门用于追踪这类短链接的真实目标。然而，近期发现该模块在处理包含锚点(#)的URL时存在缺陷，导致部分恶意链接可能绕过安全检查。

技术原理分析

正常URL重定向流程

当Rspamd检测到邮件中包含短链接时，url_redirector模块会：

1. 提取原始短链接
2. 发送HTTP HEAD请求追踪重定向
3. 解析最终目标URL进行安全评估

锚点引发的异常行为

锚点(#)在URL中用于指定页面内的特定位置，本不应影响服务器端的重定向逻辑。但实际发现：

1. 请求构造问题：Rspamd在发送请求时保留了锚点部分
2. 服务端兼容性问题：部分短链接服务未规范处理带锚点的请求
3. 结果误判：导致返回首页而非真实重定向目标

影响范围

该缺陷使得攻击者可以通过以下方式绕过检测：

• 在短链接后添加任意锚点(如#data1)
• 利用服务端实现差异获取不同响应
• 最终导致Rspamd检查错误的URL

解决方案设计

核心修复策略

应在以下两个阶段进行锚点处理：

1. 请求前处理：

   • 移除URL中的锚点部分
   • 保持原始路径和查询参数

2. 缓存处理：

   • 生成缓存键时统一忽略锚点
   • 确保相同URL的不同锚点版本命中同一缓存

实现建议

修改URL规范化逻辑，增加锚点过滤步骤：

local function normalize_url(url)
    -- 移除锚点部分
    return url:gsub("#.*$", "")
end

技术验证

通过对比测试验证修复效果：

测试案例	预期结果	修复前结果	修复后结果
acortar.link/11q0	跳转google.com	正确	正确
acortar.link/11q0#data1	跳转google.com	跳转首页	正确

最佳实践建议

1. 防御性编程：对所有输入URL进行规范化处理
2. 兼容性考虑：处理各种URL编码情况
3. 日志增强：记录原始URL和处理后URL便于审计
4. 缓存策略：确保缓存键生成的一致性

总结

Rspamd的URL重定向模块在处理带锚点的短链接时存在安全缺陷，通过规范化URL处理流程可有效解决该问题。这不仅是特定模块的修复，更提醒我们在安全系统中需要严格处理所有用户可控输入，避免因看似无害的语法差异导致安全机制被绕过。