ProHoster > Օրագիր > ինտերնետ նորություններ > Rspamd 2.0 սպամի զտման համակարգը հասանելի է

Rspamd 2.0 սպամի զտման համակարգը հասանելի է

Ներկայացվել է սպամի զտման համակարգի թողարկում Rspamd 2.0, որն ապահովում է տարբեր չափանիշներով հաղորդագրությունները գնահատելու գործիքներ, ներառյալ կանոնները, վիճակագրական մեթոդները և սև ցուցակները, որոնց հիման վրա ձևավորվում է հաղորդագրության վերջնական քաշը, որն օգտագործվում է որոշելու արգելափակել-չլինելը: Rspamd-ն աջակցում է SpamAssassin-ում ներդրված գրեթե բոլոր գործառույթներին և ունի մի շարք գործառույթներ, որոնք թույլ են տալիս զտել փոստը միջինը 10 անգամ ավելի արագ, քան SpamAssassin-ը, ինչպես նաև ապահովել ավելի լավ զտման որակ: Համակարգի կոդը գրված է C և տարածվում է լիցենզավորված Apache 2.0-ի համաձայն:

Rspamd-ը կառուցված է՝ օգտագործելով իրադարձությունների վրա հիմնված ճարտարապետություն և ի սկզբանե նախատեսված է բարձր բեռնված համակարգերում օգտագործելու համար՝ թույլ տալով նրան մշակել հարյուրավոր հաղորդագրություններ վայրկյանում: Սպամի նշանները բացահայտելու կանոնները շատ ճկուն են և իրենց ամենապարզ ձևով կարող են պարունակել կանոնավոր արտահայտություններ, իսկ ավելի բարդ իրավիճակներում դրանք կարող են գրվել Լուա լեզվով: Ֆունկցիոնալության ընդլայնումը և ստուգումների նոր տեսակների ավելացումն իրականացվում է մոդուլների միջոցով, որոնք կարող են ստեղծվել C և Lua լեզուներով: Օրինակ, մոդուլները հասանելի են SPF-ով ուղարկողին ստուգելու, DKIM-ի միջոցով ուղարկողի տիրույթը հաստատելու և DNSBL ցուցակներին հարցումներ ստեղծելու համար: Կազմաձևը պարզեցնելու, կանոններ ստեղծելու և վիճակագրությունը հետևելու համար տրամադրվում է վարչական վեբ ինտերֆեյս:

Հիմնական նորամուծությունները.

  • Անցում է կատարվել թողարկումների համարակալման նոր սխեմային։ Քանի որ տարբերակի համարի առաջին համարը մի քանի տարի չի փոխվել, իսկ իրական տարբերակի ցուցիչը երկրորդ համարն է, որոշվեց «xyz» սխեմայի փոխարեն անցնել «yz» ձևաչափին.
  • Փոխարենը միջոցառման հանգույցի համար Libevent ներգրավված գրադարան լիբեվ, որը վերացնում է libevent-ի որոշ սահմանափակումներ և թույլ է տալիս ավելի լավ կատարում: Օգտագործումը
    libev-ը հնարավորություն տվեց պարզեցնել կոդը, բարելավել ազդանշանների և ժամանակի կառավարումը, ինչպես նաև միավորել ֆայլերի փոփոխության հետագծումը՝ օգտագործելով inotify մեխանիզմը (աջակցվող հարթակների համար առաքված բոլոր libevent թողարկումները չեն կարող աշխատել inotify-ի հետ);

  • Հաղորդագրությունների դասակարգման մոդուլի աջակցությունը, որն օգտագործում է Torch խորը մեքենայական ուսուցման գրադարանը, դադարեցվել է: Նշված պատճառը Torch-ի չափազանց բարդությունն է և այն արդիական պահելու մեծ բարդությունը: Առաջարկվում է ամբողջությամբ վերագրված մոդուլ՝ որպես դասակարգման փոխարինում՝ օգտագործելով մեքենայական ուսուցման մեթոդները Նյարդային, որում օգտագործվում է գրադարան՝ նեյրոնային ցանցի աշխատանքը ապահովելու համար կարող, որը ներառում է ընդամենը 4000 տող C կոդ։ Նոր ներդրումը լուծում է բազմաթիվ խնդիրներ՝ կապված մարզումների ընթացքում փակուղիների առաջացման հետ.
  • Մոդուլ RBL փոխարինեց SURBL և Emails մոդուլները, որոնք հնարավորություն տվեցին միավորել սև ցուցակի բոլոր ստուգումների մշակումը: RBL-ի հնարավորություններն ընդլայնվել են՝ ներառելով լրացուցիչ տեսակների աջակցություն, ինչպիսիք են ընտրիչները և գոյություն ունեցող կանոնները հեշտությամբ ընդլայնելու գործիքները: Էլփոստի արգելափակման կանոնները, որոնք հիմնված են DNS RBL-ի փոխարեն քարտեզների ցուցակների վրա, այլևս չեն աջակցվում, փոխարենը խորհուրդ է տրվում օգտագործել բազմաբնույթ քարտեզ ընտրիչներով.
  • Բովանդակության վրա հիմնված ֆայլերի տեսակները որոշելու համար օգտագործվում է նոր Lua Magic գրադարան՝ libmagic-ի փոխարեն օգտագործելով Lua և Hyperscan:
    Ձեր սեփական գրադարանի ստեղծման պատճառները ներառում են ավելի բարձր կատարողականության հասնելու ցանկությունը, ձերբազատվելու ձախողումներից docx ֆայլերը նույնականացնելիս, ստանալ ավելի հարմար API և ավելացնել նոր տեսակի էվրիստիկա, որոնք չեն սահմանափակվում խիստ կանոններով.

  • Բարելավված մոդուլ՝ տվյալների DBMS-ում պահելու համար clickhouse. Ավելացվեցին LowCardinality դաշտերը և զգալիորեն օպտիմիզացված հիշողության սպառումը;
  • Մոդուլի հնարավորություններն ընդլայնվել են Բազմակի քարտեզ, որում աջակցություն է հայտնվել համակցված и կախյալ համեմատություններ;
  • Maillist մոդուլը բարելավել է փոստային ցուցակների սահմանումը.
  • Աշխատանքային գործընթացներն այժմ հնարավորություն ունեն սրտի բաբախման հաղորդագրություններ ուղարկել հիմնական գործընթացին՝ հաստատելով նորմալ աշխատանքը: Եթե ​​որոշակի ժամանակ նման հաղորդագրություններ չլինեն, հիմնական գործընթացը կարող է հարկադրաբար դադարեցնել աշխատողի գործընթացը: Լռելյայն այս ռեժիմն առայժմ անջատված է.
  • Ավելացվել է լուա լեզվով նոր սկաներների շարք։ Օրինակ, Kaspersky ScanEngine-ում, Trend Micro IWSVA-ում (icap-ի միջոցով) և հաղորդագրությունները սկանավորելու համար մոդուլներ են ավելացվել:
    F-Secure Internet Gatekeeper (icap-ի միջոցով), ինչպես նաև առաջարկում է արտաքին սկաներներ Razor-ի, oletools-ի և P0F-ի համար;

  • Ավելացրել է Lua API-ի միջոցով հաղորդագրությունները փոխելու հնարավորությունը: Մոդուլ է առաջարկվել MIME բլոկներում փոփոխություններ կատարելու համար lib_mime;
  • «Settings-Id:»-ի միջոցով սահմանված կարգավորումների առանձին մշակումը տրամադրվել է, օրինակ, այժմ դուք կարող եք կանոններ կապել միայն որոշակի կարգավորումների նույնացուցիչների հետ.
  • Օպտիմալացումներ են կատարվել Lua շարժիչի աշխատանքի, base64 վերծանման և տեքստի լեզվի հայտնաբերման համար: Ավելացվել է բարդ քարտեզների քեշավորման աջակցություն: Իրականացված աջակցություն
    HTTP-ն ակտիվ է:

Source: opennet.ru

Добавить комментарий