ProHoster > Blog > internet xəbərləri > Rspamd 2.0 spam filtrləmə sistemi mövcuddur

Rspamd 2.0 spam filtrləmə sistemi mövcuddur

Tərəfindən təqdim edildi spam filtrasiya sisteminin buraxılması Rspamd 2.0Qaydalar, statistik metodlar və qara siyahılar da daxil olmaqla müxtəlif meyarlara əsasən mesajların qiymətləndirilməsi üçün alətlər təqdim edən, bunun əsasında bloklanıb-bilməməsinə qərar vermək üçün istifadə olunan yekun mesaj çəkisi formalaşır. Rspamd SpamAssassin-də tətbiq edilən demək olar ki, bütün funksiyaları dəstəkləyir və poçtu SpamAssassin-dən orta hesabla 10 dəfə daha sürətli filtrləməyə imkan verən, həmçinin daha yaxşı filtrləmə keyfiyyətini təmin edən bir sıra funksiyalara malikdir. Sistem kodu C və dilində yazılmışdır yayılır Apache 2.0 altında lisenziyalıdır.

Rspamd hadisəyə əsaslanan arxitekturadan istifadə edərək qurulmuşdur və ilkin olaraq yüksək yüklənmiş sistemlərdə istifadə üçün nəzərdə tutulmuşdur ki, bu da ona saniyədə yüzlərlə mesajı emal etməyə imkan verir. Spam əlamətlərini müəyyən etmək qaydaları olduqca çevikdir və ən sadə formada müntəzəm ifadələr ola bilər və daha mürəkkəb vəziyyətlərdə onlar Lua dilində yazıla bilər. Funksionallığın genişləndirilməsi və yeni növ yoxlamaların əlavə edilməsi C və Lua dillərində yaradıla bilən modullar vasitəsilə həyata keçirilir. Məsələn, SPF-dən istifadə edərək göndərəni yoxlamaq, DKIM vasitəsilə göndərənin domenini təsdiqləmək və DNSBL siyahılarına sorğu yaratmaq üçün modullar mövcuddur. Konfiqurasiyanı sadələşdirmək, qaydalar yaratmaq və statistikanı izləmək üçün inzibati veb interfeysi təmin edilir.

Əsas yeniliklər:

  • Yeni buraxılış nömrələmə sxeminə keçid edilib. Versiya nömrəsindəki birinci rəqəm bir neçə ildir dəyişmədiyindən, real versiya göstəricisi isə ikinci rəqəm olduğundan “xyz” sxemi əvəzinə “yz” formatına keçmək qərara alınıb;
  • Bunun əvəzinə hadisə dövrəsi üçün Libevent kitabxana cəlb olunub libev, bu libevent-in bəzi məhdudiyyətlərini aradan qaldırır və daha yaxşı işləməyə imkan verir. İstifadəsi
    libev kodu sadələşdirməyə, siqnalın və vaxt aşımının idarə edilməsini təkmilləşdirməyə və inotify mexanizmindən istifadə edərək fayl dəyişikliyinin izlənilməsini birləşdirməyə imkan verdi (dəstəklənən platformalar üçün göndərilən bütün libevent relizləri inotify ilə işləyə bilməz);

  • Torch dərin maşın öyrənmə kitabxanasından istifadə edən mesaj təsnifatı moduluna dəstək dayandırıldı. Göstərilən səbəb Məşəlin həddən artıq mürəkkəbliyi və onu aktual saxlamağın yüksək mürəkkəbliyidir. Maşın öyrənmə metodlarından istifadə edərək təsnifatın əvəzi kimi tamamilə yenidən yazılmış modul təklif olunur Sinir, neyron şəbəkənin işini təmin etmək üçün kitabxanadan istifadə olunur bilərsinizyalnız 4000 sətir C kodunu ehtiva edir. Yeni tətbiq təlim zamanı çıxılmaz vəziyyətlərin yaranması ilə bağlı bir çox problemləri həll edir;
  • Modul RBL SURBL və E-poçt modullarını əvəz etdi, bu da bütün qara siyahı yoxlamalarının emalını birləşdirməyə imkan verdi. RBL-in imkanları selektorlar kimi əlavə növlərə dəstək və mövcud qaydaları asanlıqla genişləndirmək üçün alətlər daxil etmək üçün genişləndirilmişdir. DNS RBL əvəzinə xəritə siyahılarına əsaslanan e-poçt bloklama qaydaları artıq dəstəklənmir, bunun əvəzinə multimapdan istifadə etmək tövsiyə olunur;
  • Məzmun əsasında fayl növlərini müəyyən etmək üçün libmagic əvəzinə Lua və Hyperscan istifadə edərək yeni Lua Magic kitabxanasından istifadə edilir.
    Öz kitabxananızı yaratmağın səbəbləri arasında daha yüksək performansa nail olmaq, docx fayllarını müəyyən edərkən uğursuzluqlardan xilas olmaq, daha uyğun API əldə etmək və ciddi qaydalarla məhdudlaşdırılmayan yeni evristika növləri əlavə etmək;

  • DBMS-də məlumatların saxlanması üçün təkmilləşdirilmiş modul klik evi. Əlavə LowCardinality sahələri və əhəmiyyətli dərəcədə optimallaşdırılmış yaddaş istehlakı;
  • Modul imkanları genişləndirildi Multimap, hansı dəstək ortaya çıxdı birləşdirilmiş и asılı müqayisələr;
  • Maillist modulu poçt siyahılarının tərifini təkmilləşdirmişdir;
  • Artıq işçi prosesləri normal işləməyi təsdiqləyən əsas prosesə ürək döyüntüsü mesajları göndərmək imkanına malikdir. Müəyyən bir müddət ərzində belə mesajlar yoxdursa, əsas proses işçi prosesini məcburi şəkildə dayandıra bilər. Varsayılan olaraq, bu rejim hələlik qeyri-aktivdir;
  • Lua dilində bir sıra yeni skanerlər əlavə edildi. Məsələn, Kaspersky ScanEngine, Trend Micro IWSVA (icap vasitəsilə) və mesajların skan edilməsi üçün modullar əlavə edilib
    F-Secure Internet Gatekeeper (icap vasitəsilə), həmçinin Razor, oletools və P0F üçün xarici skanerlər təklif edir;

  • Lua API vasitəsilə mesajları dəyişdirmək imkanı əlavə edildi. MIME bloklarında dəyişiklik etmək üçün modul təklif edilmişdir lib_mime;
  • “Settings-Id:” vasitəsilə təyin edilmiş parametrlərin ayrıca işlənməsi təmin edilmişdir, məsələn, indi siz qaydaları yalnız müəyyən parametr identifikatorlarına bağlaya bilərsiniz;
  • Lua mühərrikinin işləməsi, base64 kodunun açılması və mətn üçün dil aşkarlanması üçün optimallaşdırmalar edilmişdir. Mürəkkəb xəritələrin keşləşdirilməsi üçün əlavə dəstək. Dəstək həyata keçirilib
    HTTP canlı saxlayır.

Mənbə: opennet.ru

Добавить комментарий