Bylo představeno vydání systému filtrování nevyžádané pošty Rspamd 3.0, který poskytuje nástroje pro vyhodnocování zpráv podle různých kritérií, včetně pravidel, statistických metod a blacklistů, na jejichž základě se tvoří konečná váha zprávy, sloužící k rozhodnutí, zda blok. Rspamd podporuje téměř všechny funkce implementované ve SpamAssassinu a má řadu funkcí, které vám umožňují filtrovat poštu v průměru 10krát rychleji než SpamAssassin a také poskytují lepší kvalitu filtrování. Systémový kód je napsán v jazyce C a distribuován pod licencí Apache 2.0.
Rspamd je postaven pomocí architektury řízené událostmi a je původně navržen pro použití ve vysoce zatížených systémech, což mu umožňuje zpracovat stovky zpráv za sekundu. Pravidla pro identifikaci znaků spamu jsou vysoce flexibilní a ve své nejjednodušší podobě mohou obsahovat regulární výrazy a ve složitějších situacích mohou být napsána v Lua. Rozšiřování funkčnosti a přidávání nových typů kontrol je realizováno prostřednictvím modulů, které lze vytvořit v jazycích C a Lua. K dispozici jsou například moduly pro ověření odesílatele pomocí SPF, potvrzení domény odesílatele přes DKIM a generování požadavků na DNSBL seznamy. Pro zjednodušení konfigurace, vytváření pravidel a sledování statistik je k dispozici administrační webové rozhraní.
Výrazný nárůst čísla verzí je způsoben výraznými změnami vnitřní architektury, zejména částí HTML parsování, které byly kompletně přepsány. Nový analyzátor analyzuje HTML pomocí DOM a generuje strom značek. Nová verze také zavádí analyzátor CSS, který v kombinaci s novým analyzátorem HTML umožňuje správně extrahovat data z e-mailů pomocí moderního značení HTML, včetně rozlišení mezi viditelným a neviditelným obsahem. Je pozoruhodné, že kód parseru není napsán v jazyce C, ale v C++17, což vyžaduje kompilátor, který podporuje tento standard pro sestavení.
Další inovace:
- Přidána podpora pro Amazon Web Services (AWS) API, která poskytuje možnost přímého přístupu ke cloudovým službám Amazon z Lua API. Jako příklad je navržen plugin, který ukládá všechny zprávy do úložiště Amazon S3
- Přepracován byl kód pro generování reportů souvisejících s používáním technologie DMARC. Funkce pro odesílání reportů je obsažena v samostatném příkazu spamadm dmarc_report.
- U e-mailových konferencí byla přidána podpora pro „mungování DMARC“, kdy se adresa odesílatele ve zprávách nahradí poštovní adresou, pokud jsou pro zprávu zadána správná pravidla DMARC.
- Přidán plugin external_relay, který řeší problém s pluginy, jako je SPF, používající IP adresu důvěryhodného mail relay místo adresy odesílatele.
- Přidán příkaz "rspamadm bayes_dump" pro zápis a stahování tokenů Bayes, což umožňuje jejich přenos mezi různými instancemi Rspamd.
- Přidán plugin pro podporu kolaborativního systému blokování spamu Pyzor.
- Byly přepracovány monitorovací nástroje, které jsou nyní volány méně často a méně zatěžují externí moduly.
Zdroj: opennet.ru