spam iragazteko sistema askatzea , hainbat irizpideren arabera mezuak ebaluatzeko tresnak eskaintzen dituena, arauak, estatistika-metodoak eta zerrenda beltzak barne, eta horien arabera azken mezuaren pisua eratzen da, blokeatu ala ez erabakitzeko erabiltzen dena. Rspamd-ek SpamAssassin-en inplementatutako ia eginbide guztiak onartzen ditu, eta SpamAssassin-en batez beste 10 aldiz azkarrago mezuak iragazteko aukera ematen duten hainbat funtzio ditu, baita iragazketa-kalitate hobea eskaintzeko ere. Sistemaren kodea C eta idatzita dago Apache 2.0 lizentziapean.
Rspamd gertaeren araberako arkitektura erabiliz eraikitzen da eta hasiera batean oso kargatutako sistemetan erabiltzeko diseinatuta dago, segundoko ehunka mezu prozesatzeko aukera emanez. Spam seinaleak identifikatzeko arauak oso malguak dira eta bere forma sinpleenean esamolde erregularrak izan ditzakete, eta egoera konplexuagoetan luaz idatz daitezke. Funtzionalitateak zabaltzea eta egiaztapen mota berriak gehitzea C eta Lua lengoaietan sor daitezkeen moduluen bidez ezartzen da. Adibidez, moduluak daude eskuragarri SPF erabiliz bidaltzailea egiaztatzeko, DKIM bidez bidaltzailearen domeinua berresteko eta DNSBL zerrendetarako eskaerak sortzeko. Konfigurazioa errazteko, arauak sortzeko eta estatistiken jarraipena egiteko, administrazio-web interfaze bat eskaintzen da.
Berrikuntza nagusiak:
- Aleen zenbakitze eskema berri batera trantsizioa egin da. Bertsio-zenbakiko lehen zenbakia hainbat urtetan aldatu ez denez, eta benetako bertsioaren adierazlea bigarren zenbakia denez, "xyz" eskema beharrean "yz" formatura aldatzea erabaki zen;
- Ekitaldiaren begiztarako parte hartzen duen liburutegia , libevent-en muga batzuk kentzen dituena eta errendimendu hobea ahalbidetzen duena. Erabilera
libev-ek posible egin zuen kodea sinplifikatzea, seinaleen eta denbora-muga kudeatzea hobetzea eta fitxategien aldaketen jarraipena bateratzea inotify mekanismoa erabiliz (onartutako plataformetarako bidaltzen diren libevent bertsio guztiek ezin zuten inotify-rekin funtzionatuko); - Torch deep machine learning liburutegia erabiltzen duen mezuak sailkatzeko modulurako laguntza eten egin da. Aipatutako arrazoia Torch-en gehiegizko konplexutasuna eta eguneratuta mantentzearen konplexutasun handia da. Erabat berridatzitako modulu bat proposatzen da ikaskuntza automatikoko metodoak erabiliz sailkapenaren ordezko gisa , zeinetan liburutegi bat erabiltzen den sare neuronalaren funtzionamendua ziurtatzeko , C kodearen 4000 lerro baino ez dituena. Inplementazio berriak prestakuntzan zehar blokeoak agertzean arazo asko konpontzen ditu;
- Modulua SURBL eta Emails moduluak ordezkatu zituen, eta horri esker, zerrenda beltzeko egiaztapen guztien prozesamendua bateratu ahal izan zen. RBL-ren gaitasunak mota gehigarrietarako laguntza barne hartzeko zabaldu dira, hala nola, hautatzaileak eta lehendik dauden arauak erraz zabaltzeko tresnak. DNS RBL-n ordez mapa-zerrendetan oinarritutako posta elektronikoa blokeatzeko arauak jada ez dira onartzen; horren ordez, mapa anitzeko hautatzaileekin erabiltzea gomendatzen da;
- Edukiaren arabera fitxategi motak zehazteko, Lua Magic liburutegi berri bat erabiltzen da, Lua eta Hyperscan erabiliz libmagic-en ordez.
Zure liburutegia sortzeko arrazoiak honako hauek dira: errendimendu handiagoa lortzeko nahia, docx fitxategiak identifikatzeko hutsegiteak kentzea, API egokiagoa lortzea eta arau zorrotzek mugatzen ez dituzten heuristika mota berriak gehitzea; - Datuak DBMSan gordetzeko modulu hobetua . LowCardinality eremuak gehitu dira eta memoria-kontsumoa nabarmen optimizatu;
- Moduluen gaitasunak zabaldu dira , zeinetan euskarria agertzen zen ΠΈ konparaketak;
- Maillist moduluak posta zerrenden definizioa hobetu du;
- Langile-prozesuek prozesu nagusira bihotz-taupaden mezuak bidaltzeko gaitasuna dute orain, funtzionamendu normala baieztatuz. Denbora jakin batean horrelako mezurik ez badago, prozesu nagusiak indarrez amaitu dezake langile prozesua. Modu lehenespenez, oraingoz desgaituta dago;
- Lua hizkuntzan eskaner berri sorta bat gehitu da. Adibidez, mezuak eskaneatzeko moduluak gehitu dira Kaspersky ScanEngine, Trend Micro IWSVA (icap bidez) eta
F-Secure Internet Gatekeeper (icap bidez), eta Razor, oletools eta P0F-rako kanpoko eskanerrak ere eskaintzen ditu; - Lua APIaren bidez mezuak aldatzeko gaitasuna gehitu da. MIME blokeetan aldaketak egiteko modulu bat proposatu da ;
- "Ezarpenak-Id:" bidez ezarritako ezarpenen prozesamendu bereizia eman da, adibidez, orain arauak ezarpen-identifikatzaile jakin batzuei soilik lotu ditzakezu;
- Optimizazioak egin dira Lua motorren errendimendurako, base64 deskodetzeko eta testurako hizkuntza detektatzeko. Mapa konplexuak cachean gordetzeko euskarria gehitu da. Ezarritako laguntza
HTTP mantendu bizia.
Iturria: opennet.ru