paglabas ng spam filtering system , na nagbibigay ng mga tool para sa pagsusuri ng mga mensahe laban sa iba't ibang pamantayan, kabilang ang mga panuntunan, istatistikal na pamamaraan at mga blacklist, batay sa kung saan nabuo ang panghuling bigat ng mensahe, na ginagamit upang magpasya kung harangan. Sinusuportahan ng Rspamd ang halos lahat ng feature na ipinatupad sa SpamAssassin, at may ilang feature na nagbibigay-daan sa iyong i-filter ang mail sa average na 10 beses na mas mabilis kaysa sa SpamAssassin, at nagbibigay din ng mas mahusay na kalidad ng pag-filter. Ang system code ay nakasulat sa C at lisensyado sa ilalim ng Apache 2.0.
Binuo ang Rspamd gamit ang isang arkitektura na hinimok ng kaganapan at una itong idinisenyo para sa paggamit sa mga system na may mataas na load, na nagbibigay-daan dito na magproseso ng daan-daang mensahe sa bawat segundo. Ang mga panuntunan para sa pagtukoy ng mga palatandaan ng spam ay lubos na nababaluktot at sa kanilang pinakasimpleng anyo ay maaaring maglaman ng mga regular na expression, at sa mas kumplikadong mga sitwasyon ay maisusulat ang mga ito sa Lua. Ang pagpapalawak ng functionality at pagdaragdag ng mga bagong uri ng mga pagsusuri ay ipinapatupad sa pamamagitan ng mga module na maaaring gawin sa mga wikang C at Lua. Halimbawa, available ang mga module para sa pag-verify ng nagpadala gamit ang SPF, pagkumpirma sa domain ng nagpadala sa pamamagitan ng DKIM, at pagbuo ng mga kahilingan sa mga listahan ng DNSBL. Upang pasimplehin ang configuration, lumikha ng mga panuntunan at subaybayan ang mga istatistika, isang administratibong web interface ay ibinigay.
Mga pangunahing inobasyon:
- Ang isang paglipat ay ginawa sa isang bagong iskema ng pagnunumero. Dahil ang unang numero sa numero ng bersyon ay hindi nagbago sa loob ng ilang taon, at ang tunay na tagapagpahiwatig ng bersyon ay ang pangalawang numero, napagpasyahan na lumipat sa "yz" na format sa halip na "xyz" na pamamaraan;
- Para sa loop ng kaganapan sa halip library na kasangkot , na nag-aalis ng ilan sa mga limitasyon ng libevent at nagbibigay-daan para sa mas mahusay na pagganap. Paggamit
Ginawang posible ng libev na pasimplehin ang code, pagbutihin ang paghawak ng signal at timeout, at pag-isahin ang pagsubaybay sa pagbabago ng file gamit ang mekanismo ng inotify (hindi lahat ng release ng libevent na ipinadala para sa mga sinusuportahang platform ay maaaring gumana sa inotify); - Ang suporta para sa module ng pag-uuri ng mensahe na gumagamit ng Torch deep machine learning library ay hindi na ipinagpatuloy. Ang binanggit na dahilan ay ang labis na pagiging kumplikado ng Torch at ang mataas na pagiging kumplikado ng pagpapanatiling napapanahon. Ang isang ganap na muling isinulat na module ay iminungkahi bilang isang kapalit para sa pag-uuri gamit ang mga pamamaraan ng machine learning , kung saan ginagamit ang isang aklatan upang matiyak ang operasyon ng neural network , na kinabibilangan lamang ng 4000 linya ng C code. Ang bagong pagpapatupad ay malulutas ang maraming problema sa paglitaw ng mga deadlock sa panahon ng pagsasanay;
- Modyul pinalitan ang mga module ng SURBL at Emails, na naging posible upang mapag-isa ang pagproseso ng lahat ng mga pagsusuri sa blacklist. Ang mga kakayahan ng RBL ay pinalawak upang isama ang suporta para sa mga karagdagang uri, tulad ng mga tagapili, at mga tool para sa madaling pagpapalawak ng mga kasalukuyang panuntunan. Hindi na sinusuportahan ang mga panuntunan sa pag-block ng email batay sa mga listahan ng mapa sa halip na DNS RBL; inirerekomendang gumamit na lang ng multimap na may mga tagapili;
- Upang matukoy ang mga uri ng file batay sa nilalaman, isang bagong Lua Magic library ang ginagamit, gamit ang Lua at Hyperscan sa halip na libmagic.
Ang mga dahilan para sa paglikha ng iyong sariling library ay kinabibilangan ng pagnanais na makamit ang mas mataas na pagganap, mapupuksa ang mga pagkabigo kapag tinutukoy ang mga docx file, kumuha ng mas angkop na API at magdagdag ng mga bagong uri ng heuristics na hindi nalilimitahan ng mga mahigpit na panuntunan; - Pinahusay na module para sa pag-iimbak ng data sa DBMS . Nagdagdag ng mga patlang na LowCardinality at makabuluhang na-optimize ang pagkonsumo ng memorya;
- Pinalawak ang mga kakayahan ng module , kung saan lumitaw ang suporta ΠΈ paghahambing;
- Pinahusay ng module ng Maillist ang kahulugan ng mga mailing list;
- Ang mga proseso ng manggagawa ay mayroon na ngayong kakayahang magpadala ng mga mensahe ng tibok ng puso sa pangunahing proseso, na nagpapatunay ng normal na operasyon. Kung walang ganoong mga mensahe para sa isang tiyak na oras, ang pangunahing proseso ay maaaring puwersahang wakasan ang proseso ng manggagawa. Bilang default, ang mode na ito ay hindi pinagana sa ngayon;
- Isang serye ng mga bagong scanner sa wikang Lua ay naidagdag. Halimbawa, idinagdag ang mga module para sa pag-scan ng mga mensahe sa Kaspersky ScanEngine, Trend Micro IWSVA (sa pamamagitan ng icap) at
F-Secure Internet Gatekeeper (sa pamamagitan ng icap), at nag-aalok din ng mga panlabas na scanner para sa Razor, oletools at P0F; - Nagdagdag ng kakayahang baguhin ang mga mensahe sa pamamagitan ng Lua API. Ang isang module ay iminungkahi upang gumawa ng mga pagbabago sa mga bloke ng MIME ;
- Ang hiwalay na pagpoproseso ng mga setting na itinakda sa pamamagitan ng "Settings-Id:" ay ibinigay, halimbawa, ngayon ay maaari mo na lamang isailalim ang mga panuntunan sa ilang mga setting ng pagkakakilanlan;
- Ang mga pag-optimize ay ginawa para sa pagganap ng Lua engine, base64 decoding at pagtuklas ng wika para sa teksto. Nagdagdag ng suporta para sa pag-cache ng mga kumplikadong mapa. Ipinatupad ang suporta
HTTP keep-alive.
Pinagmulan: opennet.ru