frigivelse af spamfiltreringssystem , som giver redskaber til at vurdere beskeder i forhold til forskellige kriterier, herunder regler, statistiske metoder og sortlister, på grundlag af hvilke der dannes en endelig beskedvægt, som bruges til at beslutte, om der skal blokeres. Rspamd understøtter næsten alle funktioner implementeret i SpamAssassin, og har en række funktioner, der giver dig mulighed for at filtrere mail i gennemsnit 10 gange hurtigere end SpamAssassin, samt give bedre filtreringskvalitet. Systemkoden er skrevet i C og licenseret under Apache 2.0.
Rspamd er bygget ved hjælp af en hændelsesdrevet arkitektur og er oprindeligt designet til brug i stærkt belastede systemer, hvilket gør det muligt at behandle hundredvis af beskeder i sekundet. Regler for at identificere tegn på spam er meget fleksible og kan i deres enkleste form indeholde regulære udtryk, og i mere komplekse situationer kan de skrives i Lua. Udvidelse af funktionalitet og tilføjelse af nye typer kontroller implementeres gennem moduler, der kan oprettes på C- og Lua-sprogene. For eksempel findes moduler til at verificere afsenderen ved hjælp af SPF, bekræfte afsenderens domæne via DKIM og generere forespørgsler til DNSBL-lister. For at forenkle konfigurationen, oprette regler og spore statistik er der en administrativ webgrænseflade.
Vigtigste innovationer:
- Der er overgået til en ny emissionsnummerordning. Da det første nummer i versionsnummeret ikke har ændret sig i flere år, og den rigtige versionsindikator er det andet nummer, blev det besluttet at skifte til "yz"-formatet i stedet for "xyz"-skemaet;
- Til event-loop i stedet involveret bibliotek , som fjerner nogle af libevents begrænsninger og giver mulighed for bedre ydeevne. Brug
libev gjorde det muligt at forenkle kode, forbedre signal- og timeout-håndtering og forene filændringssporing ved hjælp af inotify-mekanismen (ikke alle libevent-udgivelser, der blev sendt til understøttede platforme, kunne fungere med inotify); - Understøttelse af meddelelsesklassificeringsmodulet, der bruger Torch deep machine learning-biblioteket, er afbrudt. Den nævnte årsag er Torchs overdrevne kompleksitet og den høje kompleksitet i at holde den opdateret. Et fuldstændigt omskrevet modul foreslås som erstatning for klassificering ved hjælp af maskinlæringsmetoder , hvori et bibliotek bruges til at sikre driften af det neurale netværk , som kun omfatter 4000 linjer C-kode. Den nye implementering løser mange problemer med forekomsten af deadlocks under træning;
- Modul erstattede modulerne SURBL og Emails, hvilket gjorde det muligt at ensrette behandlingen af alle sortlistetjek. RBL's muligheder er blevet udvidet til at omfatte understøttelse af yderligere typer, såsom vælgere, og værktøjer til nemt at udvide eksisterende regler. E-mail-blokeringsregler baseret på kortlister i stedet for DNS RBL understøttes ikke længere; det anbefales at bruge multimap med vælgere i stedet;
- For at bestemme filtyper baseret på indhold, bruges et nyt Lua Magic-bibliotek, der bruger Lua og Hyperscan i stedet for libmagic.
Årsagerne til at oprette dit eget bibliotek omfatter ønsket om at opnå højere ydeevne, slippe af med fejl ved identificering af docx-filer, få en mere passende API og tilføje nye typer heuristik, der ikke er begrænset af strenge regler; - Forbedret modul til lagring af data i DBMS . Tilføjede LowCardinality-felter og væsentligt optimeret hukommelsesforbrug;
- Modulets muligheder udvidet , hvor støtte optrådte и sammenligninger;
- Maillist-modulet har forbedret definitionen af postlister;
- Arbejdsprocesser har nu mulighed for at sende hjerteslagsmeddelelser til hovedprocessen, hvilket bekræfter normal drift. Hvis der ikke er sådanne meddelelser i et vist tidsrum, kan hovedprocessen med kraft afslutte arbejdsprocessen. Som standard er denne tilstand deaktiveret indtil videre;
- En række nye scannere på Lua-sproget er blevet tilføjet. For eksempel er der tilføjet moduler til scanning af beskeder i Kaspersky ScanEngine, Trend Micro IWSVA (via icap) og
F-Secure Internet Gatekeeper (via icap), og tilbyder også eksterne scannere til Razor, oletools og P0F; - Tilføjet muligheden for at ændre beskeder via Lua API. Et modul er blevet foreslået til at foretage ændringer i MIME-blokke ;
- Separat behandling af indstillinger indstillet gennem "Settings-Id:" er blevet leveret, for eksempel kan du nu kun binde regler til visse indstillings-id'er;
- Der er foretaget optimeringer for ydeevnen af Lua-motoren, base64-afkodning og sprogdetektering til tekst. Tilføjet understøttelse til cachelagring af komplekse kort. Support implementeret
HTTP holde i live.
Kilde: opennet.ru