roskapostin suodatusjärjestelmän vapauttaminen , joka tarjoaa työkaluja viestien arvioimiseen eri kriteereillä, mukaan lukien säännöt, tilastolliset menetelmät ja mustat listat, joiden perusteella muodostetaan lopullinen sanoman paino, jonka perusteella päätetään, onko esto. Rspamd tukee melkein kaikkia SpamAssassinissa toteutettuja ominaisuuksia, ja siinä on useita ominaisuuksia, joiden avulla voit suodattaa postia keskimäärin 10 kertaa nopeammin kuin SpamAssassin, sekä tarjota paremman suodatuslaadun. Järjestelmäkoodi on kirjoitettu kielellä C ja lisensoitu Apache 2.0:lla.
Rspamd on rakennettu tapahtumalähtöiseen arkkitehtuuriin, ja se on alun perin suunniteltu käytettäväksi erittäin kuormitetuissa järjestelmissä, jolloin se pystyy käsittelemään satoja viestejä sekunnissa. Säännöt roskapostin merkkien tunnistamiseksi ovat erittäin joustavia ja yksinkertaisimmassa muodossaan voivat sisältää säännöllisiä lausekkeita, ja monimutkaisemmissa tilanteissa ne voidaan kirjoittaa Luassa. Toiminnan laajentaminen ja uudentyyppisten tarkistusten lisääminen toteutetaan C- ja Lua-kielillä luotavilla moduuleilla. Saatavilla on esimerkiksi moduuleja lähettäjän vahvistamiseen SPF:n avulla, lähettäjän toimialueen vahvistamiseen DKIM:n kautta ja pyyntöjen luomiseen DNSBL-listoille. Määrityksen yksinkertaistamiseksi, sääntöjen luomiseksi ja tilastojen seuraamiseksi tarjotaan hallinnollinen verkkokäyttöliittymä.
Tärkeimmät innovaatiot:
- On siirrytty uuteen numerointijärjestelmään. Koska versionumeron ensimmäinen numero ei ole muuttunut useisiin vuosiin ja todellinen versioindikaattori on toinen numero, päätettiin vaihtaa "yz"-muotoon "xyz"-järjestelmän sijaan;
- Sen sijaan tapahtumasilmukalle kirjasto mukana , joka poistaa osan libeventin rajoituksista ja mahdollistaa paremman suorituskyvyn. Käyttö
libev mahdollisti koodin yksinkertaistamisen, signaalin ja aikakatkaisun käsittelyn parantamisen ja tiedostomuutosten seurannan yhtenäistämisen inotify-mekanismin avulla (kaikki tuetuille alustoille toimitetut libevent-julkaisut eivät toimineet inotifyn kanssa); - Tuki viestien luokittelumoduulille, joka käyttää Torchin syvää koneoppimiskirjastoa, on lopetettu. Syynä mainittiin Torchin liiallinen monimutkaisuus ja sen ajan tasalla pitämisen monimutkaisuus. Täysin uudelleen kirjoitettua moduulia ehdotetaan korvaamaan koneoppimismenetelmiä käyttävä luokittelu , jossa kirjastoa käytetään varmistamaan hermoverkon toiminta , joka sisältää vain 4000 riviä C-koodia. Uusi toteutus ratkaisee monia ongelmia, jotka liittyvät lukkiutumiseen koulutuksen aikana;
- Moduuli korvasi SURBL- ja Emails-moduulit, mikä mahdollisti kaikkien mustan listan tarkistusten käsittelyn yhtenäistämisen. RBL:n ominaisuuksia on laajennettu sisältämään tuen lisätyypeille, kuten valitsimille ja työkaluille, joilla voidaan helposti laajentaa olemassa olevia sääntöjä. Sähköpostin estosääntöjä, jotka perustuvat karttalistoihin DNS RBL:n sijasta, ei enää tueta; sen sijaan on suositeltavaa käyttää multimap-ohjelmaa valitsimien kanssa.
- Tiedostotyyppien määrittämiseen sisällön perusteella käytetään uutta Lua Magic -kirjastoa, jossa käytetään Luaa ja Hyperscania libmagicin sijaan.
Syitä oman kirjaston luomiseen ovat halu saavuttaa korkeampi suorituskyky, päästä eroon docx-tiedostojen tunnistamisen epäonnistumisista, hankkia sopivampi API ja lisätä uudentyyppisiä heuristiikkaa, jota tiukat säännöt eivät rajoita; - Parannettu moduuli tietojen tallentamiseksi DBMS:ään . Lisätty LowCardinality-kenttiä ja merkittävästi optimoitu muistin kulutus;
- Moduulien ominaisuuksia on laajennettu , jossa tuki ilmestyi и vertailut;
- Maillist-moduuli on parantanut postituslistojen määritelmää;
- Työntekijäprosesseilla on nyt mahdollisuus lähettää sykeviestejä pääprosessille, mikä vahvistaa normaalin toiminnan. Jos tällaisia viestejä ei ole tiettyyn aikaan, pääprosessi voi lopettaa työntekijäprosessin väkisin. Oletuksena tämä tila on toistaiseksi pois käytöstä.
- Sarja uusia lua-kielisiä skannereita on lisätty. Esimerkiksi Kaspersky ScanEngineen, Trend Micro IWSVA:n (icapin kautta) ja viestien skannaukseen on lisätty moduuleja.
F-Secure Internet Gatekeeper (icapin kautta) ja tarjoaa myös ulkoisia skannereita Razorille, oletoolsille ja P0F:lle; - Lisätty mahdollisuus vaihtaa viestejä Lua API:n kautta. On ehdotettu moduulia, joka tekee muutoksia MIME-lohkoihin ;
- "Settings-Id:" kautta asetettujen asetusten erillinen käsittely on järjestetty, esimerkiksi nyt voit sitoa säännöt vain tiettyihin asetustunnisteisiin;
- Lua-moottorin suorituskykyä, base64-dekoodausta ja tekstin kielentunnistusta on optimoitu. Lisätty tuki monimutkaisten karttojen välimuistiin tallentamiseen. Tuki toteutettu
HTTP pitää elossa.
Lähde: opennet.ru