Presentouse o lanzamento do sistema de filtrado de spam Rspamd 3.0, que ofrece ferramentas para avaliar as mensaxes segundo varios criterios, incluíndo regras, métodos estatísticos e listas negras, en función das cales se forma o peso final da mensaxe, que se utilizan para decidir se se bloque. Rspamd admite case todas as funcións implementadas en SpamAssassin e ten unha serie de funcións que che permiten filtrar o correo en media 10 veces máis rápido que SpamAssassin, ademais de ofrecer unha mellor calidade de filtrado. O código do sistema está escrito en linguaxe C e distribúese baixo a licenza Apache 2.0.
Rspamd está construído mediante unha arquitectura orientada a eventos e inicialmente está deseñado para o seu uso en sistemas altamente cargados, o que lle permite procesar centos de mensaxes por segundo. As regras para identificar signos de spam son moi flexibles e na súa forma máis sinxela poden conter expresións regulares, e en situacións máis complexas poden escribirse en Lua. A ampliación da funcionalidade e a adición de novos tipos de comprobacións impléntanse mediante módulos que se poden crear nas linguaxes C e Lua. Por exemplo, hai módulos dispoñibles para verificar o remitente mediante SPF, confirmar o dominio do remitente mediante DKIM e xerar solicitudes a listas DNSBL. Para simplificar a configuración, crear regras e realizar un seguimento das estatísticas, ofrécese unha interface web administrativa.
O aumento significativo no número de versións débese a cambios significativos na arquitectura interna, especialmente nas partes de análise HTML, que foron completamente reescritas. O novo analizador analiza HTML usando o DOM e xera unha árbore de etiquetas. A nova versión tamén introduce un analizador CSS que, cando se combina cun novo analizador HTML, permítelle extraer correctamente os datos dos correos electrónicos con marcas HTML modernas, incluíndo a distinción entre contido visible e invisible. Cabe destacar que o código do analizador non está escrito en linguaxe C, senón en C++17, o que require un compilador que admita este estándar para a montaxe.
Outras novidades:
- Engadiuse compatibilidade coa API de Amazon Web Services (AWS), que ofrece a posibilidade de acceder directamente aos servizos na nube de Amazon desde a API de Lua. Como exemplo, proponse un complemento que garda todas as mensaxes no almacenamento de Amazon S3
- Reelaborouse o código para xerar informes relacionados co uso da tecnoloxía DMARC. A funcionalidade para enviar informes inclúese nun comando separado spamadm dmarc_report.
- Para as listas de correo, engadiuse soporte para "DMARC munging", substituíndo o enderezo De nas mensaxes polo enderezo de correo se se especifican as regras DMARC correctas para a mensaxe.
- Engadiuse o complemento external_relay, que resolve o problema con complementos como SPF usando o enderezo IP do relé de correo de confianza en lugar do enderezo do remitente.
- Engadiuse o comando "rspamadm bayes_dump" para escribir e descargar tokens de Bayes, permitindo que se poidan transferir entre diferentes instancias de Rspamd.
- Engadiuse un complemento para admitir o sistema colaborativo de bloqueo de spam de Pyzor.
- Rediseñáronse as ferramentas de monitorización, que agora se chaman con menos frecuencia e crean menos carga nos módulos externos.
Fonte: opennet.ru