rämpsposti filtreerimissüsteemi vabastamine , mis pakub tööriistu sõnumite hindamiseks erinevate kriteeriumide alusel, sealhulgas reeglid, statistilised meetodid ja mustad nimekirjad, mille alusel moodustatakse sõnumi lõplik kaal, mille alusel otsustatakse, kas blokeerida. Rspamd toetab peaaegu kõiki SpamAssassinis juurutatud funktsioone ja sellel on mitmeid funktsioone, mis võimaldavad filtreerida kirju keskmiselt 10 korda kiiremini kui SpamAssassin, samuti pakuvad paremat filtreerimiskvaliteeti. Süsteemi kood on kirjutatud C ja litsentsitud Apache 2.0 alusel.
Rspamd on loodud sündmustepõhise arhitektuuri abil ja on algselt mõeldud kasutamiseks suure koormusega süsteemides, võimaldades sellel töödelda sadu sõnumeid sekundis. Rämpsposti märkide tuvastamise reeglid on väga paindlikud ja võivad oma lihtsaimal kujul sisaldada regulaaravaldisi ning keerulisemates olukordades saab need kirjutada Lua keeles. Funktsionaalsuse laiendamine ja uut tüüpi kontrollide lisamine viiakse läbi moodulite kaudu, mida saab luua C- ja Lua keeles. Näiteks on saadaval moodulid saatja kontrollimiseks SPF-i abil, saatja domeeni kinnitamiseks DKIM-i kaudu ja päringute genereerimiseks DNSBL-loenditesse. Konfigureerimise lihtsustamiseks, reeglite loomiseks ja statistika jälgimiseks pakutakse administratiivset veebiliidest.
Peamised uuendused:
- On tehtud üleminek uuele väljaannete nummerdamise skeemile. Kuna versiooninumbri esimene number pole mitu aastat muutunud ja tegelik versiooninäitaja on teine number, otsustati skeemi “xyz” asemel üle minna vormingule “yz”;
- Selle asemel sündmusloo jaoks kaasatud raamatukogu , mis eemaldab mõned libeventi piirangud ja võimaldab paremat jõudlust. Kasutamine
libev võimaldas lihtsustada koodi, parandada signaalide ja ajalõpu käitlemist ning ühtlustada failimuutuste jälgimist teavitusmehhanismi abil (kõik toetatud platvormidele tarnitavad libeventi väljaanded ei saanud koos inotifyga töötada); - Torchi sügavat masinõppe teeki kasutava sõnumite klassifitseerimismooduli tugi on lõpetatud. Põhjuseks on Torchi liigne keerukus ja selle ajakohasena hoidmise keerukus. Masinõppemeetodite abil klassifitseerimise asendamiseks pakutakse täielikult ümber kirjutatud moodulit , milles närvivõrgu toimimise tagamiseks kasutatakse raamatukogu , mis sisaldab ainult 4000 rida C-koodi. Uus rakendus lahendab palju probleeme, mis on seotud treeningu ajal tekkivate ummikseisudega;
- Moodul asendati moodulid SURBL ja Emails, mis võimaldas ühtlustada kõigi musta nimekirja kontrollide töötlemist. RBL-i võimalusi on laiendatud, et hõlmata täiendavate tüüpide tuge, nagu selektorid ja tööriistad olemasolevate reeglite hõlpsaks laiendamiseks. Enam ei toetata e-posti blokeerimise reegleid, mis põhinevad DNS-i RBL-i asemel kaardiloenditel, selle asemel on soovitatav kasutada selektoritega multikaarti;
- Sisu alusel failitüüpide määramiseks kasutatakse uut Lua Magicu teeki, kasutades libmagicu asemel Lua ja Hyperscani.
Oma teegi loomise põhjuste hulgas on soov saavutada suurem jõudlus, vabaneda tõrgetest docx-failide tuvastamisel, hankida sobivam API ja lisada uut tüüpi heuristikat, mida ranged reeglid ei piira; - Täiustatud moodul andmete salvestamiseks DBMS-is . Lisatud LowCardinality väljad ja oluliselt optimeeritud mälutarbimine;
- Mooduli võimalused on laienenud , milles toetus ilmus и võrdlused;
- Maillist moodul on täiustanud meililistide definitsiooni;
- Töötajate protsessidel on nüüd võimalus saata põhiprotsessile südamelöögiteateid, mis kinnitavad normaalset toimimist. Kui teatud aja jooksul selliseid sõnumeid pole, võib põhiprotsess töötaja protsessi jõuliselt lõpetada. Vaikimisi on see režiim praegu keelatud;
- Lisatud on rida uusi luakeelseid skannereid. Näiteks on lisatud moodulid sõnumite skannimiseks programmides Kaspersky ScanEngine, Trend Micro IWSVA (capi icap) ja
F-Secure Internet Gatekeeper (icapi kaudu) ning pakub ka väliseid skannereid Razori, oletoolsi ja P0F jaoks; - Lisatud on võimalus sõnumeid Lua API kaudu muuta. MIME-plokkides muudatuste tegemiseks on pakutud välja moodul ;
- "Settings-Id:" kaudu määratud seadete eraldi töötlemine on ette nähtud, näiteks nüüd saate siduda reegleid ainult teatud seadistuste identifikaatoritega;
- Lua mootori jõudlust, base64 dekodeerimist ja teksti keeletuvastust on optimeeritud. Lisatud tugi keeruliste kaartide vahemällu salvestamiseks. Tugi rakendatud
HTTP elushoidmine.
Allikas: opennet.ru