eliberarea sistemului de filtrare a spam-ului , care oferă instrumente de evaluare a mesajelor în funcție de diverse criterii, inclusiv reguli, metode statistice și liste negre, pe baza cărora se formează o pondere finală a mesajului, care este utilizată pentru a decide dacă se blochează. Rspamd acceptă aproape toate caracteristicile implementate în SpamAssassin și are o serie de caracteristici care vă permit să filtrați e-mailurile în medie de 10 ori mai rapid decât SpamAssassin, precum și să oferiți o calitate mai bună a filtrării. Codul de sistem este scris în C și licențiat sub Apache 2.0.
Rspamd este construit folosind o arhitectură bazată pe evenimente și este proiectat inițial pentru a fi utilizat în sisteme cu încărcare mare, permițându-i să proceseze sute de mesaje pe secundă. Regulile de identificare a semnelor de spam sunt extrem de flexibile și în forma lor cea mai simplă pot conține expresii regulate, iar în situații mai complexe pot fi scrise în Lua. Extinderea funcționalității și adăugarea de noi tipuri de verificări este implementată prin module care pot fi create în limbajele C și Lua. De exemplu, modulele sunt disponibile pentru verificarea expeditorului folosind SPF, confirmarea domeniului expeditorului prin DKIM și generarea de solicitări către listele DNSBL. Pentru a simplifica configurarea, a crea reguli și a urmări statisticile, este furnizată o interfață web administrativă.
Principalele inovații:
- A fost făcută o tranziție la o nouă schemă de numerotare a emisiunilor. Deoarece primul număr din numărul versiunii nu s-a schimbat de câțiva ani, iar indicatorul de versiune reală este al doilea număr, s-a decis trecerea la formatul „yz” în loc de schema „xyz”;
- În schimb, pentru bucla de eveniment biblioteca implicată , care înlătură unele dintre limitările libevent și permite o performanță mai bună. Utilizare
libev a făcut posibilă simplificarea codului, îmbunătățirea semnalului și gestionarea timeout-ului și unificarea urmăririi modificărilor fișierelor folosind mecanismul inotify (nu toate versiunile libevent livrate pentru platformele acceptate ar putea funcționa cu inotify); - Suportul pentru modulul de clasificare a mesajelor care utilizează biblioteca de învățare automată Torch a fost întrerupt. Motivul invocat este complexitatea excesivă a Torch și complexitatea ridicată a menținerii lui la zi. Un modul complet rescris este propus ca înlocuitor pentru clasificarea folosind metode de învățare automată , în care se folosește o bibliotecă pentru a asigura funcționarea rețelei neuronale , care include doar 4000 de linii de cod C. Noua implementare rezolvă multe probleme legate de apariția blocajelor în timpul antrenamentului;
- Modul a înlocuit modulele SURBL și E-mailuri, ceea ce a făcut posibilă unificarea procesării tuturor verificărilor din lista neagră. Capacitățile RBL au fost extinse pentru a include suport pentru tipuri suplimentare, cum ar fi selectoare și instrumente pentru extinderea cu ușurință a regulilor existente. Regulile de blocare a e-mailurilor bazate pe liste de hărți în loc de DNS RBL nu mai sunt acceptate, se recomandă utilizarea multimap cu selectoare;
- Pentru a determina tipurile de fișiere pe baza conținutului, se folosește o nouă bibliotecă Lua Magic, folosind Lua și Hyperscan în loc de libmagic.
Motivele pentru a vă crea propria bibliotecă includ dorința de a obține performanțe mai mari, a scăpa de eșecurile la identificarea fișierelor docx, a obține un API mai potrivit și a adăuga noi tipuri de euristici care nu sunt limitate de reguli stricte; - Modul îmbunătățit pentru stocarea datelor în SGBD . S-au adăugat câmpuri LowCardinality și a optimizat semnificativ consumul de memorie;
- Capacitățile modulului au fost extinse , în care a apărut sprijinul и comparații;
- Modulul Maillist a îmbunătățit definiția listelor de corespondență;
- Procesele de lucru au acum capacitatea de a trimite mesaje de ritm cardiac către procesul principal, confirmând funcționarea normală. Dacă nu există astfel de mesaje pentru o anumită perioadă de timp, procesul principal poate încheia forțat procesul de lucru. În mod implicit, acest mod este dezactivat pentru moment;
- Au fost adăugate o serie de scanere noi în limba Lua. De exemplu, au fost adăugate module pentru scanarea mesajelor în Kaspersky ScanEngine, Trend Micro IWSVA (prin icap) și
F-Secure Internet Gatekeeper (prin icap) și oferă, de asemenea, scanere externe pentru Razor, oletools și P0F; - S-a adăugat posibilitatea de a schimba mesajele prin API-ul Lua. A fost propus un modul pentru a face modificări la blocurile MIME ;
- Procesarea separată a setărilor setate prin „Settings-Id:” a fost furnizată, de exemplu, acum puteți lega reguli numai anumitor identificatori de setări;
- Au fost făcute optimizări pentru performanța motorului Lua, decodarea în bază64 și detectarea limbii pentru text. S-a adăugat suport pentru stocarea în cache a hărților complexe. Sprijin implementat
HTTP menține în viață.
Sursa: opennet.ru