ProHoster > Bloc > notícies d'internet > Sistema de filtratge de correu brossa Rspamd 2.0 disponible

Sistema de filtratge de correu brossa Rspamd 2.0 disponible

Presentat llançament del sistema de filtratge de correu brossa Rspamd 2.0, que proporciona eines per avaluar missatges en funció de diversos criteris, com ara regles, mètodes estadístics i llistes negres, a partir de les quals es forma un pes final del missatge, que s'utilitza per decidir si es bloqueja. Rspamd admet gairebé totes les funcions implementades a SpamAssassin i té una sèrie de funcions que us permeten filtrar el correu de mitjana 10 vegades més ràpid que SpamAssassin, així com proporcionar una millor qualitat de filtratge. El codi del sistema està escrit en C i Distribuït per amb llicència d'Apache 2.0.

Rspamd es construeix utilitzant una arquitectura basada en esdeveniments i està dissenyat inicialment per utilitzar-se en sistemes altament carregats, cosa que li permet processar centenars de missatges per segon. Les regles per identificar signes de correu brossa són molt flexibles i en la seva forma més simple poden contenir expressions regulars, i en situacions més complexes es poden escriure en Lua. L'ampliació de la funcionalitat i l'addició de nous tipus de comprovacions s'implementa mitjançant mòduls que es poden crear en els llenguatges C i Lua. Per exemple, hi ha mòduls disponibles per verificar el remitent mitjançant SPF, confirmar el domini del remitent mitjançant DKIM i generar sol·licituds a llistes DNSBL. Per simplificar la configuració, crear regles i fer un seguiment de les estadístiques, es proporciona una interfície web administrativa.

Principals innovacions:

  • S'ha fet una transició a un nou esquema de numeració de números. Com que el primer número del número de versió no ha canviat durant diversos anys i l'indicador de la versió real és el segon número, es va decidir canviar al format "yz" en comptes de l'esquema "xyz";
  • Per al bucle d'esdeveniments Libevent biblioteca implicada libev, que elimina algunes de les limitacions de libevent i permet un millor rendiment. Ús
    libev va permetre simplificar el codi, millorar el maneig del senyal i del temps d'espera i unificar el seguiment de canvis de fitxers mitjançant el mecanisme inotify (no totes les versions de libevent enviades per a plataformes compatibles podrien funcionar amb inotify);

  • S'ha deixat de suportar el mòdul de classificació de missatges que utilitza la biblioteca d'aprenentatge automàtic Torch. El motiu esmentat és l'excessiva complexitat de Torch i l'alta complexitat de mantenir-lo actualitzat. Es proposa un mòdul completament reescrit com a reemplaçament de la classificació mitjançant mètodes d'aprenentatge automàtic neural, en què s'utilitza una biblioteca per garantir el funcionament de la xarxa neuronal Kann, que inclou només 4000 línies de codi C. La nova implementació resol molts problemes amb l'aparició de bloquejos durant l'entrenament;
  • Mòdul RBL va substituir els mòduls SURBL i Emails, fet que va permetre unificar el processament de totes les comprovacions de la llista negra. Les capacitats de RBL s'han ampliat per incloure suport per a tipus addicionals, com ara selectors i eines per ampliar fàcilment les regles existents. Les regles de bloqueig de correu electrònic basades en llistes de mapes en lloc de DNS RBL ja no s'admeten, es recomana utilitzar multimapa amb selectors;
  • Per determinar els tipus de fitxers en funció del contingut, s'utilitza una nova biblioteca Lua Magic, utilitzant Lua i Hyperscan en comptes de libmagic.
    Els motius per crear la vostra pròpia biblioteca inclouen el desig d'aconseguir un major rendiment, desfer-se dels errors a l'hora d'identificar fitxers docx, obtenir una API més adequada i afegir nous tipus d'heurístics que no estiguin limitats per regles estrictes;

  • Mòdul millorat per emmagatzemar dades al SGBD casa de clics. S'han afegit camps de baixa cardinalitat i s'han optimitzat significativament el consum de memòria;
  • S'han ampliat les capacitats del mòdul Multimap, en el qual apareixia el suport combinats и dependent comparacions;
  • El mòdul Maillist ha millorat la definició de llistes de correu;
  • Els processos de treball ara tenen la capacitat d'enviar missatges de batecs al procés principal, confirmant el funcionament normal. Si no hi ha missatges d'aquest tipus durant un temps determinat, el procés principal pot finalitzar força el procés de treball. Per defecte, aquest mode està desactivat de moment;
  • S'ha afegit una sèrie de nous escàners en l'idioma Lua. Per exemple, s'han afegit mòduls per escanejar missatges a Kaspersky ScanEngine, Trend Micro IWSVA (mitjançant icap) i
    F-Secure Internet Gatekeeper (via icap), i també ofereix escàners externs per a Razor, oletools i P0F;

  • S'ha afegit la possibilitat de canviar missatges mitjançant l'API de Lua. S'ha proposat un mòdul per fer canvis als blocs MIME lib_mime;
  • S'ha proporcionat un processament separat de la configuració establerta mitjançant "Settings-Id:", per exemple, ara només podeu vincular regles a determinats identificadors de configuració;
  • S'han fet optimitzacions per al rendiment del motor Lua, la descodificació base64 i la detecció d'idioma per al text. S'ha afegit suport per a la memòria cau de mapes complexos. Suport implementat
    HTTP mantenir-se viu.

Font: opennet.ru

Afegeix comentari