โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > มีระบบกรองสแปม Rspamd 3.0

มีระบบกรองสแปม Rspamd 3.0

เปิดตัวระบบกรองสแปม Rspamd 3.0 นำเสนอเครื่องมือในการประเมินข้อความตามเกณฑ์ต่างๆ ทั้งกฎ วิธีการทางสถิติ และบัญชีดำ โดยอิงตามน้ำหนักสุดท้ายของข้อความที่ถูกสร้างขึ้น ใช้ในการตัดสินใจว่าจะ ปิดกั้น. Rspamd รองรับคุณสมบัติเกือบทั้งหมดที่ใช้ใน SpamAssassin และมีคุณสมบัติมากมายที่ช่วยให้คุณสามารถกรองอีเมลได้เร็วกว่า SpamAssassin โดยเฉลี่ยถึง 10 เท่า และยังให้คุณภาพการกรองที่ดีขึ้นด้วย รหัสระบบเขียนด้วยภาษา C และเผยแพร่ภายใต้ลิขสิทธิ์ Apache 2.0

Rspamd สร้างขึ้นโดยใช้สถาปัตยกรรมที่ขับเคลื่อนด้วยเหตุการณ์ และในตอนแรกได้รับการออกแบบมาเพื่อใช้ในระบบที่มีการโหลดสูง ทำให้สามารถประมวลผลข้อความได้หลายร้อยข้อความต่อวินาที กฎในการระบุสัญญาณของสแปมมีความยืดหยุ่นสูงและในรูปแบบที่ง่ายที่สุดสามารถประกอบด้วยนิพจน์ทั่วไป และในสถานการณ์ที่ซับซ้อนมากขึ้นก็สามารถเขียนเป็นภาษา Lua ได้ การขยายฟังก์ชันการทำงานและการเพิ่มเช็คประเภทใหม่ถูกนำมาใช้ผ่านโมดูลที่สามารถสร้างได้ในภาษา C และ Lua ตัวอย่างเช่น มีโมดูลสำหรับการตรวจสอบผู้ส่งโดยใช้ SPF การยืนยันโดเมนของผู้ส่งผ่าน DKIM และสร้างคำขอไปยังรายการ DNSBL เพื่อให้การกำหนดค่าง่ายขึ้น สร้างกฎและติดตามสถิติ จึงจัดให้มีเว็บอินเตอร์เฟสสำหรับผู้ดูแลระบบ

หมายเลขเวอร์ชันที่เพิ่มขึ้นอย่างมากเกิดจากการเปลี่ยนแปลงสถาปัตยกรรมภายในที่สำคัญ โดยเฉพาะอย่างยิ่งส่วนการแยกวิเคราะห์ HTML ซึ่งได้รับการเขียนใหม่ทั้งหมด ตัวแยกวิเคราะห์ใหม่แยกวิเคราะห์ HTML โดยใช้ DOM และสร้างแผนผังแท็ก รุ่นใหม่ยังแนะนำตัวแยกวิเคราะห์ CSS ที่เมื่อรวมกับตัวแยกวิเคราะห์ HTML ใหม่ ช่วยให้คุณสามารถดึงข้อมูลจากอีเมลที่มีมาร์กอัป HTML สมัยใหม่ได้อย่างถูกต้อง รวมถึงการแยกความแตกต่างระหว่างเนื้อหาที่มองเห็นและมองไม่เห็น เป็นที่น่าสังเกตว่าโค้ดพาร์เซอร์ไม่ได้เขียนเป็นภาษา C แต่เป็นภาษา C++17 ซึ่งต้องใช้คอมไพเลอร์ที่รองรับมาตรฐานนี้สำหรับการประกอบ

นวัตกรรมอื่นๆ:

  • เพิ่มการรองรับสำหรับ Amazon Web Services (AWS) API ซึ่งให้ความสามารถในการเข้าถึงบริการคลาวด์ของ Amazon ได้โดยตรงจาก Lua API ตามตัวอย่าง มีการเสนอปลั๊กอินที่จะบันทึกข้อความทั้งหมดในพื้นที่จัดเก็บข้อมูล Amazon S3
  • รหัสสำหรับสร้างรายงานที่เกี่ยวข้องกับการใช้เทคโนโลยี DMARC ได้รับการแก้ไขใหม่ ฟังก์ชั่นการส่งรายงานรวมอยู่ในคำสั่งแยกต่างหาก spamadm dmarc_report
  • สำหรับรายชื่อผู้รับจดหมาย มีการเพิ่มการสนับสนุนสำหรับ "DMARC munging" โดยแทนที่ที่อยู่จากในข้อความด้วยที่อยู่ทางไปรษณีย์ หากมีการระบุกฎ DMARC ที่ถูกต้องสำหรับข้อความ
  • เพิ่มปลั๊กอิน external_relay ซึ่งแก้ปัญหาเกี่ยวกับปลั๊กอินเช่น SPF โดยใช้ที่อยู่ IP ของรีเลย์เมลที่เชื่อถือได้แทนที่อยู่ผู้ส่ง
  • เพิ่มคำสั่ง "rspamadm bayes_dump" เพื่อเขียนและดาวน์โหลดโทเค็น Bayes ทำให้สามารถถ่ายโอนระหว่างอินสแตนซ์ Rspamd ที่แตกต่างกันได้
  • เพิ่มปลั๊กอินเพื่อรองรับระบบบล็อกสแปมที่ทำงานร่วมกันของ Pyzor
  • เครื่องมือตรวจสอบได้รับการออกแบบใหม่ ซึ่งขณะนี้เรียกใช้น้อยลง และสร้างภาระน้อยลงในโมดูลภายนอก

ที่มา: opennet.ru

เพิ่มความคิดเห็น