Foi apresentado o lançamento do sistema de filtragem de spam Rspamd 3.0, que fornece ferramentas para avaliar mensagens de acordo com diversos critérios, incluindo regras, métodos estatísticos e listas negras, com base nas quais é formado o peso final da mensagem, usado para decidir se deve bloquear. O Rspamd suporta quase todos os recursos implementados no SpamAssassin e possui vários recursos que permitem filtrar e-mails em média 10 vezes mais rápido que o SpamAssassin, além de fornecer melhor qualidade de filtragem. O código do sistema é escrito em linguagem C e distribuído sob a licença Apache 2.0.
O Rspamd é construído usando uma arquitetura orientada a eventos e foi inicialmente projetado para uso em sistemas altamente carregados, permitindo processar centenas de mensagens por segundo. As regras para identificação de sinais de spam são altamente flexíveis e em sua forma mais simples podem conter expressões regulares, e em situações mais complexas podem ser escritas em Lua. A expansão da funcionalidade e a adição de novos tipos de verificações são implementadas através de módulos que podem ser criados nas linguagens C e Lua. Por exemplo, estão disponíveis módulos para verificar o remetente usando SPF, confirmar o domínio do remetente via DKIM e gerar solicitações para listas DNSBL. Para simplificar a configuração, criar regras e rastrear estatísticas, é fornecida uma interface web administrativa.
O aumento significativo no número de versões se deve a mudanças significativas na arquitetura interna, especialmente nas partes de análise de HTML, que foram completamente reescritas. O novo analisador analisa HTML usando o DOM e gerando uma árvore de tags. A nova versão também apresenta um analisador CSS que, quando combinado com um novo analisador HTML, permite extrair corretamente dados de e-mails com marcação HTML moderna, incluindo a distinção entre conteúdo visível e invisível. Vale ressaltar que o código do analisador não é escrito em linguagem C, mas em C++17, o que requer um compilador que suporte esse padrão para montagem.
Outras inovações:
- Adicionado suporte para a API Amazon Web Services (AWS), que fornece a capacidade de acessar diretamente os serviços em nuvem da Amazon a partir da API Lua. Como exemplo, é proposto um plugin que salva todas as mensagens no armazenamento Amazon S3
- O código para geração de relatórios relacionados ao uso da tecnologia DMARC foi reformulado. A funcionalidade de envio de relatórios está incluída em um comando separado spamadm dmarc_report.
- Para listas de e-mail, foi adicionado suporte para “munging DMARC”, substituindo o endereço De nas mensagens pelo endereço de e-mail se as regras DMARC corretas forem especificadas para a mensagem.
- Adicionado plugin external_relay, que resolve o problema com plugins como SPF usando o endereço IP do retransmissor de correio confiável em vez do endereço do remetente.
- Adicionado o comando "rspamadm bayes_dump" para escrever e baixar tokens Bayes, permitindo que eles sejam transferidos entre diferentes instâncias Rspamd.
- Adicionado um plugin para suportar o sistema colaborativo de bloqueio de spam Pyzor.
- As ferramentas de monitoramento foram redesenhadas, agora são chamadas com menos frequência e criam menos carga em módulos externos.
Fonte: opennet.ru