De release van het spamfiltersysteem Rspamd 3.0 is gepresenteerd, dat hulpmiddelen biedt voor het evalueren van berichten op basis van verschillende criteria, waaronder regels, statistische methoden en zwarte lijsten, op basis waarvan het uiteindelijke gewicht van het bericht wordt gevormd, dat wordt gebruikt om te beslissen of blok. Rspamd ondersteunt bijna alle functies die in SpamAssassin zijn geïmplementeerd en heeft een aantal functies waarmee u e-mail gemiddeld 10 keer sneller kunt filteren dan SpamAssassin, en die een betere filterkwaliteit bieden. De systeemcode is geschreven in C-taal en gedistribueerd onder de Apache 2.0-licentie.
Rspamd is gebouwd met behulp van een gebeurtenisgestuurde architectuur en is in eerste instantie ontworpen voor gebruik in zwaarbelaste systemen, waardoor het honderden berichten per seconde kan verwerken. Regels voor het identificeren van tekenen van spam zijn zeer flexibel en kunnen in hun eenvoudigste vorm reguliere expressies bevatten, en in complexere situaties kunnen ze in Lua worden geschreven. Het uitbreiden van de functionaliteit en het toevoegen van nieuwe soorten controles wordt geïmplementeerd via modules die kunnen worden gemaakt in de talen C en Lua. Zo zijn er modules beschikbaar voor het verifiëren van de afzender met SPF, het bevestigen van het domein van de afzender via DKIM en het genereren van verzoeken aan DNSBL-lijsten. Om de configuratie te vereenvoudigen, regels te creëren en statistieken bij te houden, is er een administratieve webinterface aanwezig.
De aanzienlijke toename van het versienummer is te wijten aan aanzienlijke veranderingen in de interne architectuur, met name de HTML-parseringsonderdelen, die volledig herschreven zijn. De nieuwe parser parseert HTML met behulp van de DOM en genereert een boom met tags. De nieuwe release introduceert ook een CSS-parser waarmee u, in combinatie met een nieuwe HTML-parser, gegevens correct uit e-mails kunt extraheren met moderne HTML-opmaak, inclusief onderscheid tussen zichtbare en onzichtbare inhoud. Het is opmerkelijk dat de parsercode niet in de C-taal is geschreven, maar in C++17, waarvoor een compiler nodig is die deze standaard ondersteunt voor assemblage.
Andere innovaties:
- Ondersteuning toegevoegd voor de Amazon Web Services (AWS) API, die de mogelijkheid biedt om rechtstreeks toegang te krijgen tot Amazon-cloudservices vanuit de Lua API. Als voorbeeld wordt een plug-in voorgesteld die alle berichten opslaat in Amazon S3-opslag
- De code voor het genereren van rapporten met betrekking tot het gebruik van DMARC-technologie is herwerkt. De functionaliteit voor het versturen van rapporten is opgenomen in een apart commando spamadm dmarc_report.
- Voor mailinglijsten is ondersteuning toegevoegd voor “DMARC-munging”, waarbij het Van-adres in berichten wordt vervangen door het postadres als de juiste DMARC-regels voor het bericht zijn opgegeven.
- Externe_relay-plug-in toegevoegd, die het probleem oplost met plug-ins zoals SPF die het IP-adres van de vertrouwde e-mailrelay gebruiken in plaats van het afzenderadres.
- De opdracht "rspamadm bayes_dump" is toegevoegd om Bayes-tokens te schrijven en te downloaden, waardoor ze kunnen worden overgedragen tussen verschillende Rspamd-instanties.
- Er is een plug-in toegevoegd ter ondersteuning van het collaboratieve spamblokkeringssysteem van Pyzor.
- De monitoringtools zijn opnieuw ontworpen, die nu minder vaak worden opgeroepen en minder belasting voor externe modules veroorzaken.
Bron: opennet.ru