Presentato il rilascio del sistema di filtraggio antispam Rspamd 3.0 che fornisce strumenti per valutare i messaggi secondo diversi criteri, tra cui regole, metodi statistici e blacklist, in base ai quali viene formato il peso finale del messaggio, utilizzato per decidere se bloccare. Rspamd supporta quasi tutte le funzionalità implementate in SpamAssassin e dispone di una serie di funzionalità che consentono di filtrare la posta in media 10 volte più velocemente di SpamAssassin, oltre a fornire una migliore qualità di filtraggio. Il codice del sistema è scritto in linguaggio C e distribuito sotto la licenza Apache 2.0.
Rspamd è costruito utilizzando un'architettura guidata dagli eventi ed è inizialmente progettato per l'uso in sistemi altamente caricati, consentendogli di elaborare centinaia di messaggi al secondo. Le regole per identificare i segni di spam sono altamente flessibili e nella loro forma più semplice possono contenere espressioni regolari e in situazioni più complesse possono essere scritte in Lua. L'espansione delle funzionalità e l'aggiunta di nuove tipologie di controlli viene implementata attraverso moduli che possono essere creati nei linguaggi C e Lua. Ad esempio, sono disponibili moduli per verificare il mittente utilizzando SPF, confermare il dominio del mittente tramite DKIM e generare richieste agli elenchi DNSBL. Per semplificare la configurazione, creare regole e tenere traccia delle statistiche, viene fornita un'interfaccia web amministrativa.
Il significativo aumento del numero di versioni è dovuto a cambiamenti significativi nell'architettura interna, in particolare nelle parti di parsing HTML, che sono state completamente riscritte. Il nuovo parser analizza l'HTML utilizzando il DOM e generando un albero di tag. La nuova versione introduce anche un parser CSS che, se combinato con un nuovo parser HTML, consente di estrarre correttamente i dati dalle email con il moderno markup HTML, inclusa la distinzione tra contenuto visibile e invisibile. È interessante notare che il codice del parser non è scritto in linguaggio C, ma in C++17, che richiede un compilatore che supporti questo standard per l'assemblaggio.
Altre innovazioni:
- Aggiunto supporto per l'API Amazon Web Services (AWS), che offre la possibilità di accedere direttamente ai servizi cloud Amazon dall'API Lua. Ad esempio, viene proposto un plugin che salva tutti i messaggi nello storage Amazon S3
- È stato rielaborato il codice per la generazione dei report relativi all'utilizzo della tecnologia DMARC. La funzionalità per l'invio di report è inclusa in un comando separato spamadm dmarc_report.
- Per le mailing list, è stato aggiunto il supporto per il “DMARC munging”, sostituendo l'indirizzo Da nei messaggi con l'indirizzo postale se per il messaggio sono specificate le regole DMARC corrette.
- Aggiunto plugin external_relay, che risolve il problema con plugin come SPF utilizzando l'indirizzo IP dell'inoltro di posta attendibile invece dell'indirizzo del mittente.
- Aggiunto il comando "rspamadm bayes_dump" per scrivere e scaricare i token Bayes, consentendone il trasferimento tra diverse istanze di Rspamd.
- Aggiunto un plugin per supportare il sistema collaborativo di blocco dello spam Pyzor.
- Sono stati riprogettati gli strumenti di monitoraggio, che ora vengono chiamati meno frequentemente e creano meno carico sui moduli esterni.
Fonte: opennet.ru