спам шүүлтүүрийн системийг гаргах , дүрэм, статистикийн арга, хар жагсаалт зэрэг янз бүрийн шалгуурын дагуу мессежийг үнэлэх хэрэгслүүдээр хангадаг бөгөөд үүний үндсэн дээр блоклох эсэхийг шийдэхэд ашигладаг эцсийн мессежийн жинг үүсгэдэг. Rspamd нь SpamAssassin-д хэрэгжсэн бараг бүх функцийг дэмждэг бөгөөд танд SpamAssassin-ээс дунджаар 10 дахин хурдан имэйлийг шүүх боломжийг олгохоос гадна илүү сайн шүүлтүүрийн чанарыг хангадаг хэд хэдэн функцтэй. Системийн кодыг C хэл дээр бичдэг ба Apache 2.0 дагуу лицензтэй.
Rspamd нь үйл явдалд тулгуурласан архитектурыг ашиглан бүтээгдсэн бөгөөд эхний ээлжинд өндөр ачаалалтай системд ашиглах зориулалттай бөгөөд секундэд хэдэн зуун мессежийг боловсруулах боломжийг олгодог. Спамын шинж тэмдгийг тодорхойлох дүрмүүд нь маш уян хатан бөгөөд энгийн хэллэгийг агуулсан байх ба илүү төвөгтэй тохиолдолд Луа хэлээр бичиж болно. Функцийг өргөжүүлэх, шинэ төрлийн шалгалтуудыг нэмэх нь Си болон Луа хэл дээр үүсгэж болох модулиудаар хэрэгждэг. Жишээлбэл, SPF ашиглан илгээгчийг баталгаажуулах, DKIM-ээр дамжуулан илгээгчийн домайныг баталгаажуулах, DNSBL жагсаалтад хүсэлт гаргах модулиуд байдаг. Тохиргоог хялбарчлах, дүрэм үүсгэх, статистикийг хянахын тулд захиргааны вэб интерфэйсийг хангасан.
Гол инноваци:
- Шинэ дугаарын дугаарын схемд шилжсэн. Хувилбарын дугаарын эхний дугаар хэдэн жилийн турш өөрчлөгдөөгүй, бодит хувилбарын үзүүлэлт нь хоёр дахь дугаар тул “xyz” схемийн оронд “yz” хэлбэрт шилжихээр болсон;
- Оронд нь үйл явдлын давталтын хувьд номын сан оролцов , энэ нь libevent-ийн зарим хязгаарлалтыг арилгаж, илүү сайн ажиллах боломжийг олгодог. Хэрэглээ
libev нь inotify механизмыг ашиглан кодыг хялбарчлах, дохиолол болон хугацаа хэтрүүлэх зохицуулалтыг сайжруулах, файлын өөрчлөлтийн хяналтыг нэгтгэх боломжтой болгосон (дэмжигдсэн платформуудад зориулсан бүх libevent хувилбарууд inotify-тэй ажиллах боломжгүй); - Бамбар гүн машин сургалтын номын санг ашигладаг мессежийн ангиллын модулийн дэмжлэгийг зогсоосон. Иш татсан шалтгаан нь Torch-ийн хэт нарийн төвөгтэй байдал, түүнийг шинэчилж байх өндөр төвөгтэй байдал юм. Бүрэн дахин бичсэн модулийг машин сургалтын аргыг ашиглан ангиллыг орлуулахыг санал болгож байна , мэдрэлийн сүлжээний ажиллагааг хангахын тулд номын санг ашигладаг , энэ нь зөвхөн 4000 мөр C кодыг агуулдаг. Шинэ хэрэгжилт нь сургалтын явцад түгжрэл үүсэхтэй холбоотой олон асуудлыг шийддэг;
- Модуль SURBL болон Emails модулиудыг сольсон нь хар жагсаалтын бүх шалгалтыг нэгтгэх боломжтой болсон. RBL-ийн чадавхи нь сонгогч гэх мэт нэмэлт төрлүүдийн дэмжлэг, одоо байгаа дүрмүүдийг хялбархан өргөтгөх хэрэгслүүдийг багтаахаар өргөжсөн. DNS RBL-ийн оронд газрын зургийн жагсаалтад суурилсан имэйлийг хаах дүрмийг цаашид дэмжихээ больсон тул оронд нь сонгогчтой multimap ашиглахыг зөвлөж байна;
- Агуулга дээр тулгуурлан файлын төрлийг тодорхойлохын тулд libmagic-ийн оронд Lua болон Hyperscan-г ашигладаг шинэ Lua Magic номын санг ашигладаг.
Өөрийн номын санг бий болгох шалтгаанууд нь илүү өндөр гүйцэтгэлд хүрэх, docx файлуудыг танихдаа алдаа дутагдлаас ангижрах, илүү тохиромжтой API авах, хатуу дүрмээр хязгаарлагдахгүй шинэ төрлийн эвристик нэмэх хүсэл; - DBMS-д өгөгдөл хадгалах сайжруулсан модуль . LowCardinality талбаруудыг нэмж, санах ойн хэрэглээг ихээхэн оновчтой болгосон;
- Модулийн боломжууд өргөжсөн , үүнд дэмжлэг гарч ирэв и харьцуулалт;
- Maillist модуль нь захидлын жагсаалтын тодорхойлолтыг сайжруулсан;
- Ажилчдын процессууд нь зүрхний цохилтын мессежийг үндсэн процесс руу илгээх чадвартай болсон нь хэвийн ажиллагааг баталгаажуулдаг. Хэрэв тодорхой хугацаанд ийм мессеж байхгүй бол үндсэн процесс нь ажилчдын үйл явцыг хүчээр зогсоож болно. Анхдагч байдлаар, энэ горим одоогоор идэвхгүй байна;
- Луа хэл дээрх шинэ сканнеруудын цуврал нэмэгдлээ. Жишээлбэл, Kaspersky ScanEngine, Trend Micro IWSVA (icap-аар) болон мессежийг сканнердах модулиудыг нэмсэн.
F-Secure Internet Gatekeeper (icap-аар), мөн Razor, oletools болон P0F-д зориулсан гадаад сканнеруудыг санал болгодог; - Lua API-ээр дамжуулан мессежийг өөрчлөх боломжийг нэмсэн. MIME блокуудад өөрчлөлт оруулах модулийг санал болгосон ;
- "Тохиргоо-Id:"-ээр тохируулсан тохиргоог тусад нь боловсруулах боломжтой болсон, жишээлбэл, одоо та дүрмийг зөвхөн тодорхой тохиргооны танигчтай холбож болно;
- Lua хөдөлгүүрийн гүйцэтгэл, base64 код тайлах, текстийн хэл илрүүлэх зэрэгт оновчлол хийгдсэн. Нарийн төвөгтэй газрын зургийг кэшлэх дэмжлэг нэмэгдсэн. Дэмжлэг хэрэгжсэн
HTTP-г амьд байлгах.
Эх сурвалж: opennet.ru