спам чыпкалоо системасын чыгаруу , ар кандай критерийлерге, анын ичинде эрежелерге, статистикалык методдорго жана кара тизмелерге ылайык билдирүүлөрдү баалоо куралдарын камсыз кылат, анын негизинде акыркы билдирүү салмагы түзүлөт, ал бөгөт коюуну чечүүдө колдонулат. Rspamd SpamAssassin программасында ишке ашырылган дээрлик бардык функцияларды колдойт жана почтаны SpamAssassinге караганда орто эсеп менен 10 эсе тез чыпкалоого мүмкүндүк берген, ошондой эле чыпкалоо сапатын жакшырткан бир катар өзгөчөлүктөргө ээ. Системанын коду С жана тилинде жазылган Apache 2.0 астында лицензияланган.
Rspamd окуяга негизделген архитектуранын жардамы менен курулган жана алгач секундасына жүздөгөн билдирүүлөрдү иштеп чыгууга мүмкүндүк берүүчү өтө жүктөлгөн системаларда колдонуу үчүн иштелип чыккан. Спамдын белгилерин аныктоо эрежелери өтө ийкемдүү жана эң жөнөкөй формасында кадимки туюнтмаларды камтышы мүмкүн, ал эми татаалыраак учурларда алар Луа тилинде жазылышы мүмкүн. Функционалдык мүмкүнчүлүктөрдү кеңейтүү жана текшерүүлөрдүн жаңы түрлөрүн кошуу С жана Луа тилдеринде түзүлө турган модулдар аркылуу ишке ашырылат. Мисалы, SPF аркылуу жөнөтүүчүнү текшерүү, DKIM аркылуу жөнөтүүчүнүн доменин ырастоо жана DNSBL тизмелерине суроо-талаптарды түзүү үчүн модулдар бар. Конфигурацияны жөнөкөйлөтүү, эрежелерди түзүү жана статистиканы көзөмөлдөө үчүн административдик веб-интерфейс каралган.
Негизги инновациялар:
- Жаңы чыгарылыштарды номерлөө схемасына өтүү жүргүзүлдү. Версия номериндеги биринчи сан бир нече жылдан бери өзгөрбөгөндүктөн, ал эми чыныгы версия көрсөткүчү экинчи сан болгондуктан, “xyz” схемасынын ордуна “yz” форматына өтүү чечими кабыл алынды;
- Анын ордуна окуя цикли үчүн китепкана тартылган , бул libeventтин айрым чектөөлөрүн алып салат жана жакшыраак иштөөгө мүмкүндүк берет. Колдонуу
libev кодду жөнөкөйлөштүрүүгө, сигналды жана тайм-аут менен иштөөнү жакшыртууга жана inotify механизминин жардамы менен файлдын өзгөрүшүнө көз салууну унификациялоого мүмкүндүк берди (колдоочу платформалар үчүн жөнөтүлгөн бардык libevent релиздери inotify менен иштей албайт); - Torch терең машина үйрөнүү китепканасын колдонгон билдирүүлөрдү классификациялоо модулун колдоо токтотулду. Келтирилген себеп Факелдин өтө татаалдыгы жана аны жаңыртып туруунун жогорку татаалдыгы. Машина үйрөнүү ыкмаларын колдонуу менен классификациянын ордуна толугу менен кайра жазылган модул сунушталууда , анда нейрон тармагынын иштешин камсыз кылуу үчүн китепкана колдонулат , ал С кодунун 4000 саптарын гана камтыйт. Жаңы ишке ашыруу окутуу учурунда туюктардын пайда болушу менен көптөгөн көйгөйлөрдү чечет;
- Модуль SURBL жана Emails модулдарын алмаштырды, бул бардык кара тизме текшерүүлөрүн иштетүүнү унификациялоого мүмкүндүк берди. RBL мүмкүнчүлүктөрү кошумча түрлөрүн колдоо үчүн кеңейтилген, мисалы, селекторлор жана учурдагы эрежелерди оңой кеңейтүү үчүн куралдар. DNS RBL ордуна карта тизмелерине негизделген электрондук почтаны бөгөттөө эрежелери мындан ары анын ордуна селекторлор менен мультимапты колдонуу сунушталат;
- Мазмунун негизинде файл түрлөрүн аныктоо үчүн, libmagic ордуна Lua жана Hyperscan колдонуп, жаңы Lua Magic китепканасы колдонулат.
Өзүңүздүн китепканаңызды түзүүнүн себептери арасында жогорку көрсөткүчтөргө жетишүү, docx файлдарын аныктоодо каталардан арылуу, ылайыктуу API алуу жана катаал эрежелер менен чектелбеген эвристиканын жаңы түрлөрүн кошуу каалоосу кирет; - МББда маалыматтарды сактоо үчүн жакшыртылган модул . Кошулган LowCardinality талаалары жана олуттуу оптималдаштырылган эс керектөө;
- Модулдун мүмкүнчүлүктөрү кеңейтилди , анда колдоо пайда болгон и салыштыруулар;
- Почта тизмеси модулу почта тизмелеринин аныктамасын жакшыртты;
- Жумушчу процесстери эми нормалдуу иштешин ырастап, негизги процесске жүрөктүн согушу тууралуу билдирүүлөрдү жөнөтүү мүмкүнчүлүгүнө ээ. Белгилүү бир убакытка чейин мындай билдирүүлөр жок болсо, негизги процесс жумушчу процессин күч менен токтото алат. Демейки боюнча, бул режим азыр өчүрүлгөн;
- Луа тилиндеги жаңы сканерлердин сериясы кошулду. Мисалы, Kaspersky ScanEngine, Trend Micro IWSVA (icap аркылуу) жана билдирүүлөрдү сканерлөө үчүн модулдар кошулган.
F-Secure Internet Gatekeeper (icap аркылуу), ошондой эле Razor, oletools жана P0F үчүн тышкы сканерлерди сунуштайт; - Lua API аркылуу билдирүүлөрдү өзгөртүү мүмкүнчүлүгү кошулду. MIME блокторуна өзгөртүүлөрдү киргизүү үчүн модуль сунушталды ;
- “Settings-Id:” аркылуу коюлган орнотууларды өзүнчө иштетүү камсыз кылынды, мисалы, эми сиз эрежелерди айрым жөндөө идентификаторлоруна гана байлай аласыз;
- Lua кыймылдаткычынын иштеши, base64 декоддоосу жана текст үчүн тилди аныктоо үчүн оптималдаштыруу жасалды. Татаал карталарды кэштөө үчүн кошумча колдоо. Колдоо ишке ашырылды
HTTP тирүү.
Source: opennet.ru