Se ha presentado el lanzamiento del sistema de filtrado de spam Rspamd 3.0, que proporciona herramientas para evaluar los mensajes según diversos criterios, incluidas reglas, métodos estadísticos y listas negras, a partir de los cuales se forma el peso final del mensaje, que se utiliza para decidir si bloquear. Rspamd admite casi todas las funciones implementadas en SpamAssassin y tiene una serie de funciones que le permiten filtrar el correo en promedio 10 veces más rápido que SpamAssassin, además de proporcionar una mejor calidad de filtrado. El código del sistema está escrito en lenguaje C y distribuido bajo la licencia Apache 2.0.
Rspamd se construye utilizando una arquitectura basada en eventos y está diseñado inicialmente para su uso en sistemas altamente cargados, lo que le permite procesar cientos de mensajes por segundo. Las reglas para identificar signos de spam son muy flexibles y en su forma más simple pueden contener expresiones regulares y, en situaciones más complejas, pueden escribirse en Lua. La ampliación de la funcionalidad y la adición de nuevos tipos de comprobaciones se implementan a través de módulos que se pueden crear en los lenguajes C y Lua. Por ejemplo, hay módulos disponibles para verificar el remitente mediante SPF, confirmar el dominio del remitente mediante DKIM y generar solicitudes a listas DNSBL. Para simplificar la configuración, crear reglas y realizar un seguimiento de las estadísticas, se proporciona una interfaz web administrativa.
El aumento significativo en el número de versiones se debe a cambios significativos en la arquitectura interna, especialmente las partes de análisis HTML, que se han reescrito por completo. El nuevo analizador analiza HTML utilizando DOM y generando un árbol de etiquetas. La nueva versión también presenta un analizador CSS que, cuando se combina con un nuevo analizador HTML, le permite extraer correctamente datos de correos electrónicos con marcado HTML moderno, incluida la distinción entre contenido visible e invisible. Cabe destacar que el código del analizador no está escrito en lenguaje C, sino en C++ 17, lo que requiere un compilador que admita este estándar de ensamblaje.
Otras innovaciones:
- Se agregó soporte para la API de Amazon Web Services (AWS), que brinda la capacidad de acceder directamente a los servicios en la nube de Amazon desde la API de Lua. Como ejemplo, se propone un complemento que guarda todos los mensajes en el almacenamiento de Amazon S3.
- Se ha reelaborado el código para generar informes relacionados con el uso de la tecnología DMARC. La funcionalidad para enviar informes se incluye en un comando separado spamadm dmarc_report.
- Para las listas de correo, se ha agregado soporte para la “mungación DMARC”, reemplazando la dirección De en los mensajes con la dirección postal si se especifican las reglas DMARC correctas para el mensaje.
- Se agregó el complemento external_relay, que resuelve el problema con complementos como SPF que utilizan la dirección IP del retransmisor de correo confiable en lugar de la dirección del remitente.
- Se agregó el comando "rspamadm bayes_dump" para escribir y descargar tokens Bayes, lo que permite transferirlos entre diferentes instancias de Rspamd.
- Se agregó un complemento para admitir el sistema colaborativo de bloqueo de spam de Pyzor.
- Se han rediseñado las herramientas de monitoreo, que ahora se llaman con menos frecuencia y crean menos carga en los módulos externos.
Fuente: opennet.ru