izdaja sistema za filtriranje neželene pošte , ki ponuja orodja za ocenjevanje sporočil glede na različne kriterije, vključno s pravili, statističnimi metodami in črnimi seznami, na podlagi katerih se oblikuje končna utež sporočila, na podlagi katere se odloča o blokiranju. Rspamd podpira skoraj vse funkcije, implementirane v SpamAssassin, in ima številne funkcije, ki vam omogočajo filtriranje pošte v povprečju 10-krat hitreje kot SpamAssassin ter zagotavljajo boljšo kakovost filtriranja. Sistemska koda je napisana v C in licenciran pod Apache 2.0.
Rspamd je zgrajen z arhitekturo, ki temelji na dogodkih, in je prvotno zasnovan za uporabo v zelo obremenjenih sistemih, kar mu omogoča obdelavo na stotine sporočil na sekundo. Pravila za prepoznavanje znakov neželene pošte so zelo prilagodljiva in v najpreprostejši obliki lahko vsebujejo regularne izraze, v zahtevnejših situacijah pa so lahko zapisana v Lua. Razširitev funkcionalnosti in dodajanje novih vrst preverjanj se izvaja prek modulov, ki jih je mogoče ustvariti v jezikih C in Lua. Na voljo so na primer moduli za preverjanje pošiljatelja z uporabo SPF, potrjevanje domene pošiljatelja prek DKIM in generiranje zahtev za sezname DNSBL. Za poenostavitev konfiguracije, ustvarjanje pravil in spremljanje statistike je na voljo skrbniški spletni vmesnik.
Glavne novosti:
- Izveden je bil prehod na novo shemo številčenja številk. Ker se prva številka v številki različice ni spremenila že več let in je pravi indikator različice druga številka, je bilo odločeno, da namesto sheme "xyz" preidemo na format "yz";
- Namesto tega za zanko dogodkov vključena knjižnica , ki odpravlja nekatere omejitve libeventa in omogoča boljše delovanje. Uporaba
libev je omogočil poenostavitev kode, izboljšanje obravnave signala in časovne omejitve ter poenotenje sledenja spremembam datotek z uporabo mehanizma inotify (vse izdaje libeventa, poslane za podprte platforme, niso mogle delovati z inotify); - Podpora za modul za klasifikacijo sporočil, ki uporablja knjižnico globokega strojnega učenja Torch, je bila ukinjena. Naveden razlog je prevelika zapletenost Torcha in velika zapletenost njegovega posodabljanja. Kot zamenjava za klasifikacijo z uporabo metod strojnega učenja je predlagan popolnoma prepisan modul , v katerem se uporablja knjižnica za zagotavljanje delovanja nevronske mreže , ki vključuje le 4000 vrstic kode C. Nova izvedba rešuje številne težave s pojavom zastojev med treningom;
- Modul zamenjal modula SURBL in Emails, kar je omogočilo poenotenje obdelave vseh pregledov črnih list. Zmogljivosti RBL so bile razširjene tako, da vključujejo podporo za dodatne vrste, kot so izbirniki, in orodja za preprosto razširitev obstoječih pravil. Pravila za blokiranje e-pošte, ki temeljijo na seznamih zemljevidov namesto DNS RBL, niso več podprta; namesto tega je priporočljivo uporabiti multimap z izbirniki;
- Za določanje vrst datotek na podlagi vsebine se uporablja nova knjižnica Lua Magic, ki uporablja Lua in Hyperscan namesto libmagic.
Razlogi za ustvarjanje lastne knjižnice vključujejo željo po doseganju višje zmogljivosti, znebite se napak pri prepoznavanju datotek docx, pridobite ustreznejši API in dodate nove vrste hevristik, ki niso omejene s strogimi pravili; - Izboljšan modul za shranjevanje podatkov v DBMS . Dodana polja LowCardinality in znatno optimizirana poraba pomnilnika;
- Razširjene zmogljivosti modula , pri katerem se je pojavila podpora и primerjave;
- Modul Maillist je izboljšal definicijo poštnih seznamov;
- Delovni procesi imajo zdaj možnost pošiljanja sporočil srčnega utripa glavnemu procesu, ki potrjujejo normalno delovanje. Če takih sporočil določen čas ni, lahko glavni proces prisilno prekine delovni proces. Privzeto je ta način trenutno onemogočen;
- Dodana je serija novih skenerjev v jeziku Lua. Dodani so bili na primer moduli za skeniranje sporočil v Kaspersky ScanEngine, Trend Micro IWSVA (prek icap) in
F-Secure Internet Gatekeeper (prek icap) in ponuja tudi zunanje skenerje za Razor, oletools in P0F; - Dodana možnost spreminjanja sporočil prek API-ja Lua. Predlagan je bil modul za spreminjanje blokov MIME ;
- Zagotovljena je bila ločena obdelava nastavitev, nastavljenih prek »Settings-Id:«, na primer zdaj lahko pravila vežete samo na določene identifikatorje nastavitev;
- Izvedene so bile optimizacije za zmogljivost mehanizma Lua, dekodiranje base64 in zaznavanje jezika za besedilo. Dodana podpora za predpomnjenje kompleksnih zemljevidov. Podpora izvedena
HTTP keep-alive.
Vir: opennet.ru