frisläppande av skräppostfiltreringssystem , som tillhandahåller verktyg för att utvärdera meddelanden mot olika kriterier, inklusive regler, statistiska metoder och svarta listor, på basis av vilka en slutlig meddelandevikt bildas, som används för att besluta om blockering ska ske. Rspamd stöder nästan alla funktioner implementerade i SpamAssassin, och har ett antal funktioner som låter dig filtrera e-post i genomsnitt 10 gånger snabbare än SpamAssassin, samt ger bättre filtreringskvalitet. Systemkoden är skriven i C och licensierad under Apache 2.0.
Rspamd är byggd med hjälp av en händelsestyrd arkitektur och är initialt designad för användning i högt belastade system, vilket gör att den kan behandla hundratals meddelanden per sekund. Regler för att identifiera tecken på spam är mycket flexibla och kan i sin enklaste form innehålla reguljära uttryck, och i mer komplexa situationer kan de skrivas i Lua. Att utöka funktionaliteten och lägga till nya typer av kontroller implementeras genom moduler som kan skapas på C- och Lua-språken. Till exempel finns moduler tillgängliga för att verifiera avsändaren med SPF, bekräfta avsändarens domän via DKIM och generera förfrågningar till DNSBL-listor. För att förenkla konfigurationen, skapa regler och spåra statistik finns ett administrativt webbgränssnitt.
Huvudsakliga innovationer:
- En övergång har gjorts till ett nytt emissionsnummersystem. Eftersom det första numret i versionsnumret inte har ändrats på flera år, och den verkliga versionsindikatorn är det andra numret, beslutades det att byta till "yz"-formatet istället för "xyz"-schemat;
- För eventslingan istället bibliotek inblandat , som tar bort några av libevents begränsningar och möjliggör bättre prestanda. Användande
libev gjorde det möjligt att förenkla kod, förbättra signal- och timeout-hanteringen och förena spårning av filändringar med hjälp av inotify-mekanismen (inte alla libevent-utgåvor som skickas för plattformar som stöds kunde fungera med inotify); - Stödet för meddelandeklassificeringsmodulen som använder Torch deep machine learning-biblioteket har upphört. Anledningen som nämns är Torchs överdrivna komplexitet och den höga komplexiteten i att hålla den uppdaterad. En helt omskriven modul föreslås som ersättning för klassificering med maskininlärningsmetoder , där ett bibliotek används för att säkerställa driften av det neurala nätverket , som endast innehåller 4000 rader C-kod. Den nya implementeringen löser många problem med uppkomsten av dödlägen under träning;
- Modul ersatte modulerna SURBL och Emails, vilket gjorde det möjligt att förena behandlingen av alla svarta listkontroller. RBL:s möjligheter har utökats till att omfatta stöd för ytterligare typer, såsom väljare, och verktyg för att enkelt utöka befintliga regler. Regler för e-postblockering baserade på kartlistor istället för DNS RBL stöds inte längre, det rekommenderas att använda multimap med väljare istället;
- För att bestämma filtyper baserat på innehåll används ett nytt Lua Magic-bibliotek som använder Lua och Hyperscan istället för libmagic.
Skälen till att skapa ditt eget bibliotek inkluderar önskan att uppnå högre prestanda, bli av med misslyckanden vid identifiering av docx-filer, skaffa ett mer lämpligt API och lägga till nya typer av heuristik som inte begränsas av strikta regler; - Förbättrad modul för att lagra data i DBMS . Lade till LowCardinality-fält och avsevärt optimerad minnesförbrukning;
- Modulkapaciteten utökades , där stöd dök upp и jämförelser;
- Maillist-modulen har förbättrat definitionen av e-postlistor;
- Arbetarprocesser har nu möjlighet att skicka hjärtslagsmeddelanden till huvudprocessen, vilket bekräftar normal drift. Om det inte finns några sådana meddelanden under en viss tid, kan huvudprocessen med kraft avsluta arbetsprocessen. Som standard är detta läge inaktiverat för tillfället;
- En serie nya skannrar på Lua-språket har lagts till. Till exempel har moduler lagts till för att skanna meddelanden i Kaspersky ScanEngine, Trend Micro IWSVA (via icap) och
F-Secure Internet Gatekeeper (via icap), och erbjuder även externa skannrar för Razor, oletools och P0F; - Lade till möjligheten att ändra meddelanden via Lua API. En modul har föreslagits för att göra ändringar i MIME-block ;
- Separat bearbetning av inställningar som ställts in via "Settings-Id:" har tillhandahållits, till exempel, nu kan du bara binda regler till vissa inställningsidentifierare;
- Optimering har gjorts för prestandan hos Lua-motorn, base64-avkodning och språkdetektering för text. Lade till stöd för cachning av komplexa kartor. Support implementerat
HTTP keep-alive.
Källa: opennet.ru