ProHoster > Blog > internet yangiliklari > Rspamd 2.0 spam filtrlash tizimi mavjud

Rspamd 2.0 spam filtrlash tizimi mavjud

Tanishtirdi spam filtrlash tizimini chiqarish Rspamd 2.0, bu xabarlarni turli mezonlar, jumladan qoidalar, statistik usullar va qora ro'yxatlar bo'yicha baholash vositalarini taqdim etadi, ular asosida yakuniy xabar og'irligi shakllanadi, bu blokirovka qilish yoki yo'qligini hal qilish uchun ishlatiladi. Rspamd SpamAssassin’da amalga oshirilgan deyarli barcha funksiyalarni qo‘llab-quvvatlaydi va sizga SpamAssassin’dan o‘rtacha 10 barobar tezroq pochtani filtrlash imkonini beruvchi, shuningdek, filtrlash sifatini yaxshilash imkonini beruvchi qator funksiyalarga ega. Tizim kodi C va tilida yozilgan tarqaladi Apache 2.0 ostida litsenziyalangan.

Rspamd voqealarga asoslangan arxitekturadan foydalangan holda qurilgan va dastlab yuqori yuklangan tizimlarda foydalanish uchun mo'ljallangan bo'lib, u soniyada yuzlab xabarlarni qayta ishlash imkonini beradi. Spam belgilarini aniqlash qoidalari juda moslashuvchan va eng oddiy shaklda muntazam ifodalarni o'z ichiga olishi mumkin va murakkabroq holatlarda ular Lua tilida yozilishi mumkin. Funktsionallikni kengaytirish va yangi turdagi tekshirishlarni qo'shish C va Lua tillarida yaratilishi mumkin bo'lgan modullar orqali amalga oshiriladi. Masalan, SPF yordamida jo‘natuvchini tekshirish, DKIM orqali jo‘natuvchining domenini tasdiqlash va DNSBL ro‘yxatlariga so‘rovlar yaratish uchun modullar mavjud. Konfiguratsiyani soddalashtirish, qoidalar yaratish va statistikani kuzatish uchun ma'muriy veb-interfeys taqdim etiladi.

Asosiy innovatsiyalar:

  • Yangi nashrlarni raqamlash sxemasiga o'tish amalga oshirildi. Versiya raqamidagi birinchi raqam bir necha yil davomida o‘zgarmaganligi va haqiqiy versiya ko‘rsatkichi ikkinchi raqam bo‘lgani uchun “xyz” sxemasi o‘rniga “yz” formatiga o‘tishga qaror qilindi;
  • Buning o'rniga voqea tsikli uchun Libevent kutubxona ishtirok etdi libev, bu libeventning ba'zi cheklovlarini olib tashlaydi va yaxshi ishlash imkonini beradi. Foydalanish
    libev kodni soddalashtirish, signal va vaqt tugashini boshqarishni yaxshilash va inotify mexanizmi yordamida fayllar o'zgarishini kuzatishni birlashtirish imkonini berdi (qo'llab-quvvatlanadigan platformalar uchun yuborilgan barcha libevent relizlari inotify bilan ishlay olmaydi);

  • Torch chuqur mashina o‘rganish kutubxonasidan foydalanadigan xabarlarni tasniflash modulini qo‘llab-quvvatlash to‘xtatildi. Keltirilgan sabab Torchning haddan tashqari murakkabligi va uni yangilab turishning yuqori murakkabligidir. Mashinani o'rganish usullaridan foydalangan holda tasniflash o'rniga butunlay qayta yozilgan modul taklif etiladi Asabiy, unda neyron tarmog'ining ishlashini ta'minlash uchun kutubxonadan foydalaniladi mumkin, bu faqat 4000 qator C kodini o'z ichiga oladi. Yangi tatbiq mashg'ulotlar paytida nosozliklar paydo bo'lishi bilan bog'liq ko'plab muammolarni hal qiladi;
  • Modul RBL SURBL va Emails modullarini almashtirdi, bu esa barcha qora ro'yxat tekshiruvlarini qayta ishlashni birlashtirishga imkon berdi. RBL imkoniyatlari kengaytirildi va mavjud qoidalarni osongina kengaytirish uchun selektorlar va vositalar kabi qo'shimcha turlarni qo'llab-quvvatlashni o'z ichiga oladi. DNS RBL o'rniga xaritalar ro'yxatiga asoslangan elektron pochtani blokirovka qilish qoidalari endi qo'llab-quvvatlanmaydi, buning o'rniga multimapdan selektorli foydalanish tavsiya etiladi;
  • Kontentga asoslangan fayl turlarini aniqlash uchun libmagic o'rniga Lua va Hyperscan-dan foydalangan holda yangi Lua Magic kutubxonasi qo'llaniladi.
    O'z kutubxonangizni yaratish sabablari orasida yuqori samaradorlikka erishish, docx fayllarini aniqlashda nosozliklardan xalos bo'lish, yanada mos API olish va qat'iy qoidalar bilan cheklanmagan evristikaning yangi turlarini qo'shish istagi kiradi;

  • DBMSda ma'lumotlarni saqlash uchun takomillashtirilgan modul klik uyi. Qo'shilgan LowCardinality maydonlari va sezilarli darajada optimallashtirilgan xotira sarfi;
  • Modul imkoniyatlari kengaytirildi Multimap, unda qo'llab-quvvatlash paydo bo'ldi birlashtirilgan и qaram taqqoslash;
  • Pochta ro'yxati moduli pochta ro'yxatlarining ta'rifini yaxshiladi;
  • Ishchi jarayonlari endi asosiy jarayonga yurak urishi haqidagi xabarlarni yuborish imkoniyatiga ega bo'lib, normal ishlashni tasdiqlaydi. Agar ma'lum vaqt davomida bunday xabarlar bo'lmasa, asosiy jarayon ishchi jarayonini majburiy ravishda to'xtatishi mumkin. Odatiy bo'lib, bu rejim hozircha o'chirilgan;
  • Lua tilidagi bir qator yangi skanerlar qo'shildi. Masalan, Kaspersky ScanEngine, Trend Micro IWSVA (icap orqali) va xabarlarni skanerlash uchun modullar qo'shilgan.
    F-Secure Internet Gatekeeper (icap orqali), shuningdek Razor, oletools va P0F uchun tashqi skanerlarni taklif etadi;

  • Lua API orqali xabarlarni o'zgartirish imkoniyati qo'shildi. MIME bloklariga o'zgartirishlar kiritish uchun modul taklif qilindi lib_mime;
  • "Settings-Id:" orqali o'rnatilgan sozlamalarni alohida qayta ishlash ta'minlandi, masalan, endi siz qoidalarni faqat ma'lum sozlamalar identifikatorlariga bog'lashingiz mumkin;
  • Lua dvigatelining ishlashi, base64 dekodlash va matn uchun tilni aniqlash uchun optimallashtirishlar amalga oshirildi. Murakkab xaritalarni keshlash uchun qo'shimcha yordam. Qo'llab-quvvatlash amalga oshirildi
    HTTP tirik.

Manba: opennet.ru

a Izoh qo'shish