Es wurde die Veröffentlichung des Spam-Filtersystems Rspamd 3.0 vorgestellt, das Tools zur Bewertung von Nachrichten nach verschiedenen Kriterien bereitstellt, darunter Regeln, statistische Methoden und Blacklists, auf deren Grundlage das endgültige Gewicht der Nachricht gebildet wird, anhand dessen entschieden wird, ob die Nachricht gesendet werden soll Block. Rspamd unterstützt fast alle in SpamAssassin implementierten Funktionen und verfügt über eine Reihe von Funktionen, mit denen Sie E-Mails im Durchschnitt zehnmal schneller als SpamAssassin filtern und eine bessere Filterqualität bieten können. Der Systemcode ist in der Sprache C geschrieben und wird unter der Apache 10-Lizenz vertrieben.
Rspamd basiert auf einer ereignisgesteuerten Architektur und ist ursprünglich für den Einsatz in hochbelasteten Systemen konzipiert, sodass es Hunderte von Nachrichten pro Sekunde verarbeiten kann. Regeln zur Erkennung von Spam-Anzeichen sind äußerst flexibel und können in ihrer einfachsten Form reguläre Ausdrücke enthalten. In komplexeren Situationen können sie in Lua geschrieben werden. Die Erweiterung der Funktionalität und das Hinzufügen neuer Prüfarten wird durch Module realisiert, die in den Sprachen C und Lua erstellt werden können. Es stehen beispielsweise Module zur Verifizierung des Absenders mittels SPF, zur Bestätigung der Absenderdomäne mittels DKIM und zur Generierung von Anfragen an DNSBL-Listen zur Verfügung. Um die Konfiguration zu vereinfachen, Regeln zu erstellen und Statistiken zu verfolgen, wird eine administrative Webschnittstelle bereitgestellt.
Der deutliche Anstieg der Versionsnummer ist auf erhebliche Änderungen an der internen Architektur zurückzuführen, insbesondere an den HTML-Parsing-Teilen, die komplett neu geschrieben wurden. Der neue Parser analysiert HTML mithilfe des DOM und generiert einen Tag-Baum. Die neue Version führt außerdem einen CSS-Parser ein, der Ihnen in Kombination mit einem neuen HTML-Parser die korrekte Extraktion von Daten aus E-Mails mit modernem HTML-Markup ermöglicht, einschließlich der Unterscheidung zwischen sichtbaren und unsichtbaren Inhalten. Bemerkenswert ist, dass der Parser-Code nicht in der Sprache C, sondern in C++17 geschrieben ist, was einen Compiler erfordert, der diesen Standard für die Assemblierung unterstützt.
Weitere Neuerungen:
- Unterstützung für die Amazon Web Services (AWS) API hinzugefügt, die den direkten Zugriff auf Amazon Cloud Services über die Lua API bietet. Als Beispiel wird ein Plugin vorgeschlagen, das alle Nachrichten im Amazon S3-Speicher speichert
- Der Code zum Generieren von Berichten im Zusammenhang mit der Verwendung der DMARC-Technologie wurde überarbeitet. Die Funktionalität zum Versenden von Berichten ist in einem separaten Befehl spamadm dmarc_report enthalten.
- Für Mailinglisten wurde Unterstützung für „DMARC-Munging“ hinzugefügt, bei dem die Absenderadresse in Nachrichten durch die Mailingadresse ersetzt wird, wenn die richtigen DMARC-Regeln für die Nachricht angegeben sind.
- External_relay-Plugin hinzugefügt, das das Problem mit Plugins wie SPF löst, die die IP-Adresse des vertrauenswürdigen Mail-Relays anstelle der Absenderadresse verwenden.
- Befehl „rspamadm bayes_dump“ zum Schreiben und Herunterladen von Bayes-Tokens hinzugefügt, sodass diese zwischen verschiedenen Rspamd-Instanzen übertragen werden können.
- Ein Plugin zur Unterstützung des kollaborativen Spam-Blockierungssystems Pyzor wurde hinzugefügt.
- Überwachungstools wurden neu gestaltet, die nun seltener aufgerufen werden und externe Module weniger belasten.
Source: opennet.ru