Verëffentlechung vum Spamfiltersystem , déi Tools ubitt fir Messagen géint verschidde Critèren ze evaluéieren, dorënner Regelen, statistesch Methoden a Schwaarzlëschten, op Basis vun deenen e final Message Gewiicht geformt gëtt, dat benotzt gëtt fir ze entscheeden ob se blockéieren. Rspamd ënnerstëtzt bal all d'Features, déi am SpamAssassin implementéiert sinn, an huet eng Rei Features, déi Iech erlaben Mailen am Duerchschnëtt 10 Mol méi séier wéi SpamAssassin ze filteren, souwéi eng besser Filterqualitéit ubidden. De Systemcode gëtt an C an geschriwwen lizenzéiert ënner Apache 2.0.
Rspamd ass gebaut mat enger event-driven Architektur an ass ufanks entworf fir ze benotzen an héich gelueden Systemer, wat et erlaabt Honnerte vu Messagen pro Sekonn ze veraarbecht. Regele fir Unzeeche vu Spam z'identifizéieren sinn héich flexibel an an hirer einfachster Form kënne regelméisseg Ausdréck enthalen, a méi komplexe Situatiounen kënnen se an Lua geschriwwe ginn. D'Funktionalitéit erweidert an nei Aarte vu Kontrollen derbäi ze ginn ass duerch Moduler implementéiert déi an de C a Lua Sprooche erstallt kënne ginn. Zum Beispill sinn Moduler verfügbar fir de Sender mat SPF z'iwwerpréiwen, d'Domain vum Sender iwwer DKIM ze bestätegen, an Ufroe fir DNSBL Lëschten ze generéieren. Fir d'Konfiguratioun ze vereinfachen, Regelen erstellen an Statistiken ze verfollegen, gëtt eng administrativ Webinterface geliwwert.
Haaptinnovatiounen:
- En Iwwergank gouf op en neit Emissiounsnummerschema gemaach. Zënter datt déi éischt Nummer an der Versiounsnummer fir e puer Joer net geännert huet, an de richtege Versiounsindikator ass déi zweet Nummer, gouf decidéiert op de "yz" Format ze wiesselen amplaz vum "xyz" Schema;
- Fir den Event Loop amplaz Bibliothéik involvéiert , déi e puer vun de Libevent Aschränkungen läscht an eng besser Leeschtung erlaabt. Benotzung
libev huet et méiglech gemaach Code ze vereinfachen, Signal- an Timeouthandhabung ze verbesseren, an d'Dateiännerungsverfolgung ze vereenegen andeems den inotify Mechanismus benotzt (net all libevent Verëffentlechungen, déi fir ënnerstëtzt Plattformen geschéckt ginn, kéinte mat inotify schaffen); - Ënnerstëtzung fir de Message Klassifikatioun Modul deen d'Torch Deep Machine Learning Bibliothéik benotzt gouf gestoppt. De zitéierten Grond ass déi exzessiv Komplexitéit vun der Torch an déi héich Komplexitéit fir se um neiste Stand ze halen. E komplett nei geschriwwe Modul gëtt als Ersatz fir Klassifikatioun mat Maschinnléiermethoden proposéiert , an där eng Bibliothéik benotzt gëtt fir d'Operatioun vum neurale Netzwierk ze garantéieren , déi nëmmen 4000 Zeilen vum C Code enthält. Déi nei Ëmsetzung léist vill Problemer mat der Optriede vun Deadlocks während Training;
- Modul huet d'SURBL- an d'E-Mails Moduler ersat, déi et méiglech gemaach hunn d'Veraarbechtung vun all Schwaarzlëscht Kontrollen ze vereenegen. D'Kapazitéite vum RBL goufen erweidert fir Ënnerstëtzung fir zousätzlech Typen ze enthalen, sou wéi Selektoren, an Tools fir einfach existent Reegelen ze verlängeren. E-Mail-Blockéierungsregele baséiert op Kaartlëschten amplaz vun DNS RBL ginn net méi ënnerstëtzt; et ass recommandéiert Multimap mat Selektoren amplaz ze benotzen;
- Fir Dateitypen op Basis vu Inhalt ze bestëmmen, gëtt eng nei Lua Magic Bibliothéik benotzt, Lua an Hyperscan benotzt anstatt libmagic.
D'Grënn fir Är eege Bibliothéik ze kreéieren enthalen de Wonsch fir méi héich Leeschtung z'erreechen, Feeler lass ze ginn wann Dir docx-Dateien z'identifizéieren, eng méi gëeegent API ze kréien an nei Aarte vun Heuristiken ze addéieren déi net vu strikte Regelen limitéiert sinn; - Verbesserte Modul fir Daten am DBMS ze späicheren . Dobäi LowCardinality Felder a bedeitend optimiséiert Erënnerung Konsum;
- Modul Kënnen erweidert , an där Ënnerstëtzung opgetaucht ass и Vergläicher;
- De Maillist Modul huet d'Definitioun vu Mailing Lëschte verbessert;
- Aarbechter Prozesser hunn elo d'Fäegkeet Häerzschlagmeldungen un den Haaptprozess ze schécken, déi normal Operatioun bestätegt. Wann et keng esou Messagen fir eng gewëssen Zäit sinn, kann den Haaptprozess den Aarbechterprozess forcéieren. Par défaut ass dëse Modus fir de Moment ausgeschalt;
- Eng Serie vun neie Scanner an der Lua Sprooch gouf bäigefüügt. Zum Beispill goufen Moduler derbäigesat fir Messagen ze scannen an der Kaspersky ScanEngine, Trend Micro IWSVA (via icap) an
F-Secure Internet Gatekeeper (via icap), a bitt och extern Scanner fir Raséierapparat, oletools an P0F; - Füügt d'Fäegkeet fir Messagen iwwer d'Lua API z'änneren. E Modul gouf proposéiert fir Ännerunge fir MIME-Blocken ze maachen ;
- Separat Veraarbechtung vun Astellungen, déi duerch "Settings-Id:" gesat goufen, gouf zur Verfügung gestallt, zum Beispill, elo kënnt Dir Regelen nëmme fir bestëmmten Astellungsidentifizéierer binden;
- Optimisatioune goufen fir d'Leeschtung vum Lua-Motor, Base64-Dekodéierung a Sproocherkennung fir Text gemaach. Zousätzlech Ënnerstëtzung fir komplexe Kaarten ze cachen. Ënnerstëtzung ëmgesat
HTTP halen-lieweg.
Source: opennet.ru