vrystelling van spam-filterstelsel , wat hulpmiddels verskaf om boodskappe te evalueer teen verskeie kriteria, insluitend reëls, statistiese metodes en swartlyste, op grond waarvan 'n finale boodskapgewig gevorm word, wat gebruik word om te besluit of dit geblokkeer moet word. Rspamd ondersteun byna al die kenmerke wat in SpamAssassin geïmplementeer is, en het 'n aantal kenmerke wat jou toelaat om e-pos gemiddeld 10 keer vinniger as SpamAssassin te filtreer, asook om beter filtergehalte te bied. Die stelselkode is geskryf in C en gelisensieer onder Apache 2.0.
Rspamd is gebou met behulp van 'n gebeurtenisgedrewe argitektuur en is aanvanklik ontwerp vir gebruik in hoogs gelaaide stelsels, wat dit toelaat om honderde boodskappe per sekonde te verwerk. Reëls vir die identifisering van tekens van strooipos is hoogs buigsaam en kan in hul eenvoudigste vorm gereelde uitdrukkings bevat, en in meer komplekse situasies kan dit in Lua geskryf word. Die uitbreiding van funksionaliteit en die toevoeging van nuwe tipes tjeks word geïmplementeer deur modules wat in die C- en Lua-tale geskep kan word. Modules is byvoorbeeld beskikbaar om die sender met behulp van SPF te verifieer, die sender se domein via DKIM te bevestig en versoeke na DNSBL-lyste te genereer. Om konfigurasie te vereenvoudig, reëls te skep en statistieke op te spoor, word 'n administratiewe webkoppelvlak voorsien.
Belangrikste innovasies:
- 'n Oorgang is gemaak na 'n nuwe uitgawenommerskema. Aangesien die eerste nommer in die weergawenommer vir 'n paar jaar nie verander het nie, en die regte weergawe-aanwyser die tweede nommer is, is besluit om oor te skakel na die "yz"-formaat in plaas van die "xyz"-skema;
- Vir die gebeurtenis lus in plaas daarvan biblioteek betrokke , wat sommige van libevent se beperkings verwyder en beter werkverrigting moontlik maak. Gebruik
libev het dit moontlik gemaak om kode te vereenvoudig, sein- en uittelhantering te verbeter en lêerveranderingnasporing te verenig met behulp van die inotify-meganisme (nie alle libevent-vrystellings wat vir ondersteunde platforms gestuur word, kon met inotify werk nie); - Ondersteuning vir die boodskapklassifikasiemodule wat die Torch deep-masjienleerbiblioteek gebruik, is gestaak. Die rede wat aangevoer word, is die buitensporige kompleksiteit van Torch en die hoë kompleksiteit om dit op datum te hou. 'n Volledig hergeskrewe module word voorgestel as 'n plaasvervanger vir klassifikasie deur masjienleermetodes te gebruik , waarin 'n biblioteek gebruik word om die werking van die neurale netwerk te verseker , wat slegs 4000 reëls C-kode insluit. Die nuwe implementering los baie probleme op met die voorkoms van dooiepunte tydens opleiding;
- Module het die SURBL- en E-posmodules vervang, wat dit moontlik gemaak het om die verwerking van alle swartlyskontroles te verenig. RBL se vermoëns is uitgebrei om ondersteuning in te sluit vir bykomende tipes, soos kiesers, en gereedskap om bestaande reëls maklik uit te brei. E-pos blokkeerreëls gebaseer op kaartlyste in plaas van DNS RBL word nie meer ondersteun nie; dit word aanbeveel om eerder multimap met kiesers te gebruik;
- Om lêertipes op grond van inhoud te bepaal, word 'n nuwe Lua Magic-biblioteek gebruik, met Lua en Hyperscan in plaas van libmagic.
Die redes vir die skep van jou eie biblioteek sluit in die begeerte om hoër werkverrigting te bereik, ontslae te raak van mislukkings wanneer docx-lêers geïdentifiseer word, kry 'n meer geskikte API en voeg nuwe tipes heuristieke by wat nie deur streng reëls beperk word nie; - Verbeterde module vir die stoor van data in die DBBS . Bygevoeg LowCardinality-velde en aansienlik geoptimaliseerde geheueverbruik;
- Module-vermoëns uitgebrei , waarin ondersteuning verskyn het и vergelykings;
- Die Maillist-module het die definisie van poslyste verbeter;
- Werkerprosesse het nou die vermoë om hartklopboodskappe na die hoofproses te stuur, wat normale werking bevestig. As daar vir 'n sekere tyd nie sulke boodskappe is nie, kan die hoofproses die werkerproses met geweld beëindig. By verstek is hierdie modus vir nou gedeaktiveer;
- 'n Reeks nuwe skandeerders in die Lua-taal is bygevoeg. Modules is byvoorbeeld bygevoeg vir die skandering van boodskappe in die Kaspersky ScanEngine, Trend Micro IWSVA (via icap) en
F-Secure Internet Gatekeeper (via icap), en bied ook eksterne skandeerders vir Razor, oletools en P0F; - Bygevoeg die vermoë om boodskappe te verander via die Lua API. 'n Module is voorgestel om veranderinge aan MIME-blokke aan te bring ;
- Afsonderlike verwerking van instellings wat deur “Settings-Id:” gestel is, is voorsien, byvoorbeeld, nou kan jy reëls net aan sekere instellings-identifiseerders bind;
- Optimalisasies is gemaak vir die werkverrigting van die Lua-enjin, base64-dekodering en taalbespeuring vir teks. Bygevoeg ondersteuning vir die kas van komplekse kaarte. Ondersteuning geïmplementeer
HTTP hou aan die lewe.
Bron: opennet.ru