Rspamd 2.0 спамды сүзгілеу жүйесі қол жетімді

Жіберген спамды сүзгілеу жүйесін шығару Rspamd 2.0, ол әртүрлі критерийлерге, соның ішінде ережелерге, статистикалық әдістерге және қара тізімдерге сәйкес хабарларды бағалау құралдарын қамтамасыз етеді, соның негізінде блоктау туралы шешім қабылдау үшін қолданылатын соңғы хабарлама салмағы қалыптасады. Rspamd SpamAssassin жүйесінде енгізілген барлық дерлік мүмкіндіктерді қолдайды және SpamAssassin-ге қарағанда поштаны орта есеппен 10 есе жылдам сүзуге мүмкіндік беретін, сондай-ақ жақсырақ сүзу сапасын қамтамасыз ететін бірқатар мүмкіндіктерге ие. Жүйе коды C және тілінде жазылған таралады Apache 2.0 бойынша лицензияланған.

Rspamd оқиғаға негізделген архитектура арқылы құрастырылған және бастапқыда секундына жүздеген хабарламаларды өңдеуге мүмкіндік беретін жоғары жүктелген жүйелерде пайдалануға арналған. Спам белгілерін анықтау ережелері өте икемді және олардың қарапайым түрінде тұрақты өрнектерді қамтуы мүмкін, ал күрделі жағдайларда олар Луа тілінде жазылуы мүмкін. Функционалдылықты кеңейту және тексерулердің жаңа түрлерін қосу C және Lua тілдерінде жасалуы мүмкін модульдер арқылы жүзеге асырылады. Мысалы, SPF арқылы жіберушіні тексеру, DKIM арқылы жіберушінің доменін растау және DNSBL тізімдеріне сұрауларды жасау үшін модульдер қолжетімді. Конфигурацияны жеңілдету, ережелер жасау және статистиканы қадағалау үшін әкімшілік веб-интерфейс қамтамасыз етілген.

Негізгі инновациялар:

• Нөмірлеудің жаңа схемасына көшу жүзеге асырылды. Нұсқа нөміріндегі бірінші сан бірнеше жылдар бойы өзгермегендіктен, ал нақты нұсқа көрсеткіші екінші сан болғандықтан, «xyz» схемасының орнына «yz» пішіміне көшу туралы шешім қабылданды;
• Оның орнына оқиға циклі үшін Либевент кітапхана қатысты либев, ол libevent шектеулерінің кейбірін жояды және жақсы өнімділікке мүмкіндік береді. Қолданылуы
  libev кодты жеңілдетуге, сигналды және күту уақытын өңдеуді жақсартуға және inotify механизмі арқылы файлдардың өзгеруін қадағалауды біріктіруге мүмкіндік берді (қолдау көрсетілетін платформалар үшін жіберілген барлық libevent шығарылымдары inotify-мен жұмыс істей алмайды);

• Torch терең машиналық оқыту кітапханасын пайдаланатын хабарларды жіктеу модуліне қолдау көрсету тоқтатылды. Келтірілген себеп - алаудың шамадан тыс күрделілігі және оны жаңартып отырудың жоғары күрделілігі. Толығымен қайта жазылған модуль машиналық оқыту әдістерін қолданатын классификацияны ауыстыру ретінде ұсынылады Нейрондық, онда нейрондық желінің жұмысын қамтамасыз ету үшін кітапхана қолданылады болады, ол тек C кодының 4000 жолын қамтиды. Жаңа енгізу оқыту кезінде тығырықтан шығудың көптеген мәселелерін шешеді;
• Модуль RBL SURBL және Emails модульдерін ауыстырды, бұл барлық қара тізімді тексерулерді өңдеуді бір жүйеге келтіруге мүмкіндік берді. RBL мүмкіндіктері селекторлар сияқты қосымша түрлерді қолдауды және бар ережелерді оңай кеңейтуге арналған құралдарды қамту үшін кеңейтілген. DNS RBL орнына карта тізімдеріне негізделген электрондық поштаны блоктау ережелеріне енді қолдау көрсетілмейді, оның орнына селекторлары бар мультимапты пайдалану ұсынылады;
• Мазмұнға негізделген файл түрлерін анықтау үшін libmagic орнына Lua және Hyperscan қолданатын жаңа Lua Magic кітапханасы пайдаланылады.
  Жеке кітапханаңызды құрудың себептеріне жоғары өнімділікке қол жеткізу, docx файлдарын анықтау кезінде сәтсіздіктерден құтылу, неғұрлым қолайлы API алу және қатаң ережелермен шектелмейтін эвристиканың жаңа түрлерін қосу;

• ДҚБЖ-да деректерді сақтауға арналған жақсартылған модуль кликхаус. Қосылған LowCardinality өрістері және айтарлықтай оңтайландырылған жад тұтынуы;
• Модуль мүмкіндіктері кеңейтілді Multimap, онда қолдау пайда болды біріктірілген и тәуелді салыстырулар;
• Пошта тізімі модулі жіберу тізімдерінің анықтамасын жақсартты;
• Жұмысшы процестері енді қалыпты жұмысты растайтын негізгі процеске жүрек соғысы туралы хабарламаларды жіберу мүмкіндігіне ие. Егер белгілі бір уақыт ішінде мұндай хабарламалар болмаса, негізгі процесс жұмысшы процесін күшпен тоқтатуы мүмкін. Әдепкі бойынша бұл режим әзірше өшірілген;
• Луа тіліндегі жаңа сканерлер сериясы қосылды. Мысалы, Kaspersky ScanEngine, Trend Micro IWSVA (icap арқылы) және хабарларды сканерлеу үшін модульдер қосылды.
  F-Secure Internet Gatekeeper (icap арқылы), сонымен қатар Razor, oletools және P0F үшін сыртқы сканерлерді ұсынады;

• Lua API арқылы хабарларды өзгерту мүмкіндігі қосылды. MIME блоктарына өзгертулер енгізу үшін модуль ұсынылды lib_mime;
• «Settings-Id:» арқылы орнатылған параметрлерді бөлек өңдеу қамтамасыз етілді, мысалы, енді ережелерді тек белгілі бір параметрлер идентификаторларына байланыстыруға болады;
• Lua қозғалтқышының өнімділігі, base64 декодтауы және мәтін үшін тілді анықтау үшін оңтайландырулар жасалды. Күрделі карталарды кэштеу үшін қосылды. Қолдау жүзеге асырылды
  HTTP тірі қалуы.

Ақпарат көзі: opennet.ru