ProHoster > وبلاگ > اخبار اینترنتی > سیستم فیلتر اسپم Rspamd 2.0 موجود است

سیستم فیلتر اسپم Rspamd 2.0 موجود است

ارسال شده توسط انتشار سیستم فیلتر هرزنامه Rspamd 2.0که ابزارهایی را برای ارزیابی پیام ها بر اساس معیارهای مختلف از جمله قوانین، روش های آماری و لیست سیاه ارائه می دهد که بر اساس آن وزن پیام نهایی تشکیل می شود که برای تصمیم گیری در مورد مسدود کردن استفاده می شود. Rspamd تقریباً از تمام ویژگی‌های پیاده‌سازی شده در SpamAssassin پشتیبانی می‌کند و دارای تعدادی ویژگی است که به شما امکان می‌دهد ایمیل‌ها را به طور متوسط ​​10 برابر سریع‌تر از SpamAssassin فیلتر کنید و همچنین کیفیت فیلترینگ بهتری را ارائه دهید. کد سیستم به زبان C و نوشته شده است توزیع شده توسط دارای مجوز Apache 2.0.

Rspamd با استفاده از معماری رویداد محور ساخته شده است و در ابتدا برای استفاده در سیستم های با بارگذاری بالا طراحی شده است و به آن اجازه می دهد صدها پیام را در ثانیه پردازش کند. قوانین شناسایی علائم هرزنامه بسیار انعطاف پذیر هستند و در ساده ترین شکل خود می توانند شامل عبارات منظم باشند و در موقعیت های پیچیده تر می توانند به زبان Lua نوشته شوند. گسترش عملکرد و افزودن انواع جدید چک ها از طریق ماژول هایی که می توانند به زبان های C و Lua ایجاد شوند، اجرا می شود. به عنوان مثال، ماژول هایی برای تأیید فرستنده با استفاده از SPF، تأیید دامنه فرستنده از طریق DKIM، و ایجاد درخواست برای لیست های DNSBL در دسترس هستند. برای ساده کردن پیکربندی، ایجاد قوانین و پیگیری آمار، یک رابط وب اداری ارائه شده است.

نوآوری های اصلی:

  • انتقال به یک طرح شماره گذاری شماره جدید انجام شده است. از آنجایی که چندین سال است که شماره اول در شماره نسخه تغییر نکرده است و نشانگر نسخه واقعی عدد دوم است، تصمیم گرفته شد به جای طرح "xyz" به قالب "yz" تغییر دهید.
  • در عوض برای حلقه رویداد Libevent کتابخانه درگیر لیبو، که برخی از محدودیت های libevent را حذف می کند و امکان عملکرد بهتر را فراهم می کند. استفاده
    libev ساده‌سازی کد، بهبود مدیریت سیگنال و زمان‌بندی، و یکپارچه‌سازی ردیابی تغییر فایل با استفاده از مکانیسم inotify را ممکن کرد (همه نسخه‌های libevent که برای پلتفرم‌های پشتیبانی‌شده ارسال می‌شوند نمی‌توانند با inotify کار کنند).

  • پشتیبانی از ماژول طبقه بندی پیام که از کتابخانه یادگیری ماشین عمیق Torch استفاده می کند، متوقف شده است. دلیل ذکر شده پیچیدگی بیش از حد تورچ و پیچیدگی بالای به روز نگه داشتن آن است. یک ماژول کاملاً بازنویسی شده به عنوان جایگزینی برای طبقه بندی با استفاده از روش های یادگیری ماشین پیشنهاد شده است عصبی، که در آن از یک کتابخانه برای اطمینان از عملکرد شبکه عصبی استفاده می شود kann، که فقط شامل 4000 خط کد C است. اجرای جدید بسیاری از مشکلات را با بروز بن بست در طول آموزش حل می کند.
  • مدول RBL جایگزین ماژول های SURBL و Emails شد که امکان یکسان سازی پردازش تمام چک های لیست سیاه را فراهم کرد. قابلیت های RBL گسترش یافته است تا شامل پشتیبانی از انواع دیگر مانند انتخابگرها و ابزارهایی برای گسترش آسان قوانین موجود باشد. قوانین مسدود کردن ایمیل بر اساس لیست های نقشه به جای DNS RBL دیگر پشتیبانی نمی شوند، توصیه می شود به جای آن از چند نقشه با انتخابگر استفاده کنید.
  • برای تعیین انواع فایل بر اساس محتوا، از یک کتابخانه جدید Lua Magic استفاده می شود که از Lua و Hyperscan به جای libmagic استفاده می کند.
    دلایل ایجاد کتابخانه شخصی شما عبارتند از میل به دستیابی به عملکرد بالاتر، خلاص شدن از شکست در هنگام شناسایی فایل های docx، دریافت یک API مناسب تر و افزودن انواع جدیدی از اکتشافی که توسط قوانین سختگیرانه محدود نمی شوند.

  • ماژول بهبود یافته برای ذخیره داده ها در DBMS خانه کلیک. فیلدهای LowCardinality اضافه شده و مصرف حافظه به طور قابل توجهی بهینه شده است.
  • قابلیت های ماژول گسترش یافته است Multimap، که در آن پشتیبانی ظاهر شد ترکیب شده и وابسته مقایسه ها؛
  • ماژول Maillist تعریف لیست های پستی را بهبود بخشیده است.
  • فرآیندهای کارگر اکنون این توانایی را دارند که پیام‌های ضربان قلب را به فرآیند اصلی ارسال کنند و عملکرد عادی را تأیید کنند. اگر چنین پیام هایی برای مدت معینی وجود نداشته باشد، فرآیند اصلی می تواند به اجبار فرآیند کارگر را خاتمه دهد. به طور پیش فرض، این حالت در حال حاضر غیرفعال است.
  • یک سری اسکنر جدید به زبان Lua اضافه شده است. به عنوان مثال، ماژول هایی برای اسکن پیام ها در Kaspersky ScanEngine، Trend Micro IWSVA (از طریق icap) و
    F-Secure Internet Gatekeeper (از طریق icap)، و همچنین اسکنرهای خارجی را برای Razor، oletools و P0F ارائه می دهد.

  • قابلیت تغییر پیام ها از طریق Lua API اضافه شده است. ماژولی برای ایجاد تغییرات در بلوک های MIME پیشنهاد شده است lib_mime;
  • پردازش جداگانه تنظیمات تنظیم شده از طریق "Settings-Id:" ارائه شده است، برای مثال، اکنون می توانید قوانین را فقط به شناسه های تنظیمات خاص متصل کنید.
  • بهینه سازی هایی برای عملکرد موتور Lua، رمزگشایی base64 و تشخیص زبان برای متن انجام شده است. پشتیبانی برای ذخیره سازی نقشه های پیچیده اضافه شده است. پشتیبانی اجرا شد
    HTTP زنده بماند.

منبع: opennet.ru

اضافه کردن نظر