frijlitting fan spamfiltersysteem , dy't ark biedt foar it beoardieljen fan berjochten oan ferskate kritearia, ynklusyf regels, statistyske metoaden en swartelisten, op basis wêrfan in definitive berjochtgewicht wurdt foarme, dat brûkt wurdt om te besluten oft se blokkearje. Rspamd stipet hast alle funksjes ymplementearre yn SpamAssassin, en hat in oantal funksjes wêrmei jo e-post gemiddeld 10 kear flugger kinne filterje as SpamAssassin, en ek in bettere filterkwaliteit leverje. It systeem koade is skreaun yn C en lisinsje ûnder Apache 2.0.
Rspamd is boud mei in evenemint-oandreaune arsjitektuer en is yn earste ynstânsje ûntworpen foar gebrûk yn heul laden systemen, wêrtroch it hûnderten berjochten per sekonde kin ferwurkje. Regels foar it identifisearjen fan tekens fan spam binne heul fleksibel en kinne yn har ienfâldichste foarm reguliere útdrukkingen befetsje, en yn kompleksere situaasjes kinne se yn Lua skreaun wurde. It útwreidzjen fan funksjonaliteit en it tafoegjen fan nije soarten kontrôles wurdt ymplementearre troch modules dy't kinne wurde makke yn 'e C- en Lua-talen. Bygelyks binne modules beskikber foar it ferifiearjen fan de stjoerder mei SPF, it befêstigjen fan it domein fan de stjoerder fia DKIM, en it generearjen fan fersiken nei DNSBL-listen. Foar ferienfâldigjen konfiguraasje, meitsje regels en track statistyk, in bestjoerlike web ynterface wurdt foarsjoen.
Wichtichste ynnovaasjes:
- Der is oerstapt nei in nij útjeftenûmerskema. Sûnt it earste nûmer yn it ferzjenûmer is net feroare foar ferskate jierren, en de echte ferzje-yndikator is it twadde nûmer, waard besletten om te wikseljen nei it "yz"-formaat ynstee fan it "xyz"-skema;
- Foar it evenemint loop ynstee biblioteek belutsen , dy't guon fan 'e beheiningen fan libevent ferwideret en bettere prestaasjes mooglik makket. Gebrûk
libev makke it mooglik om te ferienfâldigjen koade, ferbetterjen sinjaal en time-out ôfhanneling, en unify triem feroaring tracking mei help fan de inotify meganisme (net alle libevent releases ferstjoerd foar stipe platfoarms koe wurkje mei inotify); - Stipe foar de berjochtklassifikaasjemodule dy't de Torch-bibleteek foar djippe masinelearen brûkt is stopset. De oanhelle reden is de oermjittige kompleksiteit fan Torch en de hege kompleksiteit om it by de tiid te hâlden. In folslein opnij skreaune module wurdt foarsteld as ferfanging foar klassifikaasje mei metoaden foar learen fan masines , wêryn in biblioteek brûkt wurdt om de wurking fan it neuronale netwurk te garandearjen , dy't allinich 4000 rigels fan C-koade omfettet. De nije ymplemintaasje lost in protte problemen op mei it foarkommen fan deadlocks by training;
- Module ferfong de modules SURBL en e-mails, dy't it mooglik makken om de ferwurking fan alle kontrôles op swarte list te ferienigjen. De mooglikheden fan RBL binne útwreide om stipe op te nimmen foar ekstra soarten, lykas selectors, en ark foar maklik útwreidzjen fan besteande regels. Regels foar blokkearjen fan e-post basearre op kaartlisten ynstee fan DNS RBL wurde net langer stipe; it is oan te rieden om ynstee multimap mei selectors te brûken;
- Om bestânstypen te bepalen basearre op ynhâld, wurdt in nije Lua Magic-bibleteek brûkt, mei Lua en Hyperscan ynstee fan libmagic.
De redenen foar it meitsjen fan jo eigen bibleteek omfetsje de winsk om hegere prestaasjes te berikken, mislearrings kwyt te reitsjen by it identifisearjen fan docx-bestannen, in mear gaadlike API krije en nije soarten heuristyk tafoegje dy't net beheind binne troch strikte regels; - Ferbettere module foar it bewarjen fan gegevens yn 'e DBMS . Added LowCardinality fjilden en signifikant optimalisearre ûnthâld konsumpsje;
- Module mooglikheden útwreide , wêryn stipe ferskynde и ferlikings;
- De Maillist-module hat de definysje fan mailinglisten ferbettere;
- Arbeidsprosessen hawwe no de mooglikheid om hertslachberjochten te stjoeren nei it haadproses, befêstigje normale wurking. As d'r gjin sokke berjochten binne foar in bepaalde tiid, kin it haadproses it wurkproses krêftich beëinigje. Standert is dizze modus foar no útskeakele;
- In searje nije scanners yn 'e Lua-taal is tafoege. Bygelyks binne modules tafoege foar it scannen fan berjochten yn 'e Kaspersky ScanEngine, Trend Micro IWSVA (fia icap) en
F-Secure Internet Gatekeeper (fia icap), en biedt ek eksterne scanners foar Razor, oletools en P0F; - De mooglikheid tafoege om berjochten te feroarjen fia de Lua API. In module is foarsteld om wizigingen te meitsjen oan MIME-blokken ;
- Separate ferwurking fan ynstellings ynsteld troch "Settings-Id:" is foarsjoen, bygelyks, no kinne jo regels bine allinnich oan bepaalde ynstellings identifiers;
- Optimalisaasjes binne makke foar de prestaasjes fan 'e Lua-motor, base64-dekodearring en taaldeteksje foar tekst. Stipe tafoege foar caching fan komplekse kaarten. Stipe útfierd
HTTP keep-alive.
Boarne: opennet.ru