lanzamiento del sistema de filtrado de spam , que proporciona herramientas para evaluar mensajes según varios criterios, incluidas reglas, métodos estadísticos y listas negras, sobre la base de las cuales se forma un peso final del mensaje, que se utiliza para decidir si se bloquea. Rspamd admite casi todas las funciones implementadas en SpamAssassin y tiene una serie de funciones que le permiten filtrar el correo en promedio 10 veces más rápido que SpamAssassin, además de proporcionar una mejor calidad de filtrado. El código del sistema está escrito en C y licenciado bajo Apache 2.0.
Rspamd se construye utilizando una arquitectura basada en eventos y está diseñado inicialmente para su uso en sistemas altamente cargados, lo que le permite procesar cientos de mensajes por segundo. Las reglas para identificar signos de spam son muy flexibles y en su forma más simple pueden contener expresiones regulares y, en situaciones más complejas, pueden escribirse en Lua. La ampliación de la funcionalidad y la adición de nuevos tipos de comprobaciones se implementan a través de módulos que se pueden crear en los lenguajes C y Lua. Por ejemplo, hay módulos disponibles para verificar el remitente mediante SPF, confirmar el dominio del remitente mediante DKIM y generar solicitudes a listas DNSBL. Para simplificar la configuración, crear reglas y realizar un seguimiento de las estadísticas, se proporciona una interfaz web administrativa.
Principales novedades:
- Se ha realizado una transición a un nuevo esquema de numeración de números. Dado que el primer número en el número de versión no ha cambiado durante varios años, y el indicador de versión real es el segundo número, se decidió cambiar al formato "yz" en lugar del esquema "xyz";
- Para el bucle de eventos en su lugar biblioteca involucrada , que elimina algunas de las limitaciones de libevent y permite un mejor rendimiento. Uso
libev hizo posible simplificar el código, mejorar el manejo de señales y tiempos de espera y unificar el seguimiento de cambios de archivos mediante el mecanismo inotify (no todas las versiones de libevent enviadas para plataformas compatibles podían funcionar con inotify); - Se ha interrumpido la compatibilidad con el módulo de clasificación de mensajes que utiliza la biblioteca de aprendizaje automático profundo de Torch. La razón citada es la excesiva complejidad de Torch y la gran complejidad de mantenerlo actualizado. Se propone un módulo completamente reescrito como reemplazo de la clasificación utilizando métodos de aprendizaje automático. , en el que se utiliza una biblioteca para asegurar el funcionamiento de la red neuronal , que incluye sólo 4000 líneas de código C. La nueva implementación resuelve muchos problemas relacionados con la aparición de puntos muertos durante el entrenamiento;
- Módulo reemplazó los módulos SURBL y Emails, lo que permitió unificar el procesamiento de todos los controles de la lista negra. Las capacidades de RBL se han ampliado para incluir soporte para tipos adicionales, como selectores y herramientas para ampliar fácilmente las reglas existentes. Las reglas de bloqueo de correo electrónico basadas en listas de mapas en lugar de DNS RBL ya no son compatibles; en su lugar, se recomienda utilizar mapas múltiples con selectores;
- Para determinar los tipos de archivos según el contenido, se utiliza una nueva biblioteca Lua Magic, que utiliza Lua e Hyperscan en lugar de libmagic.
Las razones para crear su propia biblioteca incluyen el deseo de lograr un mayor rendimiento, deshacerse de fallas al identificar archivos docx, obtener una API más adecuada y agregar nuevos tipos de heurísticas que no estén limitadas por reglas estrictas; - Módulo mejorado para almacenar datos en el DBMS. . Se agregaron campos LowCardinality y se optimizó significativamente el consumo de memoria;
- Capacidades del módulo ampliadas , en el que apareció el apoyo и comparaciones;
- El módulo Maillist ha mejorado la definición de listas de correo;
- Los procesos de trabajo ahora tienen la capacidad de enviar mensajes de latido al proceso principal, confirmando el funcionamiento normal. Si no hay tales mensajes durante un tiempo determinado, el proceso principal puede finalizar por la fuerza el proceso de trabajo. De forma predeterminada, este modo está deshabilitado por ahora;
- Se ha agregado una serie de nuevos escáneres en lenguaje Lua. Por ejemplo, se han agregado módulos para escanear mensajes en Kaspersky ScanEngine, Trend Micro IWSVA (a través de icap) y
F-Secure Internet Gatekeeper (a través de icap) y también ofrece escáneres externos para Razor, oletools y P0F; - Se agregó la capacidad de cambiar mensajes a través de la API de Lua. Se ha propuesto un módulo para realizar cambios en los bloques MIME ;
- Se ha proporcionado un procesamiento separado de las configuraciones establecidas a través de "Settings-Id:", por ejemplo, ahora puede vincular reglas solo a ciertos identificadores de configuración;
- Se han realizado optimizaciones para el rendimiento del motor Lua, la decodificación base64 y la detección de idioma para texto. Se agregó soporte para almacenar en caché mapas complejos. Soporte implementado
Mantener vivo HTTP.
Fuente: opennet.ru