La version du système de filtrage anti-spam Rspamd 3.0 a été présentée, fournissant des outils pour évaluer les messages selon divers critères, notamment des règles, des méthodes statistiques et des listes noires, sur la base desquelles le poids final du message est formé, utilisé pour décider s'il doit bloc. Rspamd prend en charge presque toutes les fonctionnalités implémentées dans SpamAssassin et possède un certain nombre de fonctionnalités qui vous permettent de filtrer le courrier en moyenne 10 fois plus rapidement que SpamAssassin, ainsi que d'offrir une meilleure qualité de filtrage. Le code système est écrit en langage C et distribué sous licence Apache 2.0.
Rspamd est construit à l'aide d'une architecture basée sur les événements et est initialement conçu pour être utilisé dans des systèmes très chargés, lui permettant de traiter des centaines de messages par seconde. Les règles permettant d'identifier les signes de spam sont très flexibles et, dans leur forme la plus simple, peuvent contenir des expressions régulières, et dans des situations plus complexes, elles peuvent être écrites en Lua. L'extension des fonctionnalités et l'ajout de nouveaux types de contrôles sont implémentés via des modules qui peuvent être créés dans les langages C et Lua. Par exemple, des modules sont disponibles pour vérifier l'expéditeur à l'aide de SPF, confirmer le domaine de l'expéditeur via DKIM et générer des requêtes vers les listes DNSBL. Pour simplifier la configuration, créer des règles et suivre les statistiques, une interface Web administrative est fournie.
L'augmentation significative du nombre de versions est due à des changements importants dans l'architecture interne, en particulier dans les parties d'analyse HTML, qui ont été entièrement réécrites. Le nouvel analyseur analyse le HTML à l'aide du DOM et génère une arborescence de balises. La nouvelle version introduit également un analyseur CSS qui, lorsqu'il est combiné avec un nouvel analyseur HTML, vous permet d'extraire correctement les données des e-mails avec un balisage HTML moderne, notamment en faisant la distinction entre le contenu visible et invisible. Il est à noter que le code de l'analyseur n'est pas écrit en langage C, mais en C++17, ce qui nécessite un compilateur prenant en charge cette norme pour l'assemblage.
Autres nouveautés :
- Ajout de la prise en charge de l'API Amazon Web Services (AWS), qui offre la possibilité d'accéder directement aux services cloud Amazon à partir de l'API Lua. A titre d'exemple, un plugin est proposé qui enregistre tous les messages dans le stockage Amazon S3
- Le code de génération de rapports liés à l'utilisation de la technologie DMARC a été retravaillé. La fonctionnalité d'envoi de rapports est incluse dans une commande distincte spamadm dmarc_report.
- Pour les listes de diffusion, la prise en charge a été ajoutée pour « DMARC munging », en remplaçant l'adresse De dans les messages par l'adresse postale si les règles DMARC correctes sont spécifiées pour le message.
- Ajout du plugin external_relay, qui résout le problème avec les plugins tels que SPF en utilisant l'adresse IP du relais de messagerie de confiance au lieu de l'adresse de l'expéditeur.
- Ajout de la commande "rspamadm bayes_dump" pour écrire et télécharger des jetons Bayes, permettant de les transférer entre différentes instances Rspamd.
- Ajout d'un plugin pour prendre en charge le système collaboratif de blocage du spam Pyzor.
- Les outils de surveillance ont été repensés, ils sont désormais appelés moins fréquemment et créent moins de charge sur les modules externes.
Source: opennet.ru