ra mắt hệ thống lọc thư rác , cung cấp các công cụ để đánh giá thư theo các tiêu chí khác nhau, bao gồm các quy tắc, phương pháp thống kê và danh sách đen, trên cơ sở đó hình thành trọng số thư cuối cùng, được sử dụng để quyết định xem có chặn hay không. Rspamd hỗ trợ hầu hết tất cả các tính năng được triển khai trong SpamAssassin và có một số tính năng cho phép bạn lọc thư nhanh hơn trung bình 10 lần so với SpamAssassin, cũng như cung cấp chất lượng lọc tốt hơn. Mã hệ thống được viết bằng C và được cấp phép theo Apache 2.0.
Rspamd được xây dựng bằng kiến trúc hướng sự kiện và ban đầu được thiết kế để sử dụng trong các hệ thống có tải cao, cho phép nó xử lý hàng trăm tin nhắn mỗi giây. Các quy tắc xác định dấu hiệu thư rác rất linh hoạt và ở dạng đơn giản nhất có thể chứa các biểu thức chính quy và trong các tình huống phức tạp hơn, chúng có thể được viết bằng Lua. Việc mở rộng chức năng và thêm các loại kiểm tra mới được triển khai thông qua các mô-đun có thể được tạo bằng ngôn ngữ C và Lua. Ví dụ: các mô-đun có sẵn để xác minh người gửi bằng SPF, xác nhận miền của người gửi qua DKIM và tạo yêu cầu tới danh sách DNSBL. Để đơn giản hóa cấu hình, tạo quy tắc và theo dõi số liệu thống kê, giao diện web quản trị được cung cấp.
Những đổi mới chính:
- Một sự chuyển đổi đã được thực hiện sang một sơ đồ đánh số vấn đề mới. Vì số đầu tiên trong số phiên bản không thay đổi trong vài năm và chỉ báo phiên bản thực là số thứ hai nên người ta quyết định chuyển sang định dạng “yz” thay vì sơ đồ “xyz”;
- Thay vào đó, đối với vòng lặp sự kiện thư viện liên quan , loại bỏ một số hạn chế của sự kiện miễn phí và cho phép hiệu suất tốt hơn. Cách sử dụng
libev đã giúp đơn giản hóa mã, cải thiện việc xử lý tín hiệu và thời gian chờ cũng như thống nhất việc theo dõi thay đổi tệp bằng cơ chế inotify (không phải tất cả các bản phát hành miễn phí được cung cấp cho các nền tảng được hỗ trợ đều có thể hoạt động với inotify); - Hỗ trợ cho mô-đun phân loại tin nhắn sử dụng thư viện máy học sâu Torch đã ngừng hoạt động. Lý do được đưa ra là tính phức tạp quá mức của Torch và tính phức tạp cao của việc cập nhật nó. Một mô-đun được viết lại hoàn toàn được đề xuất để thay thế cho việc phân loại bằng phương pháp học máy , trong đó một thư viện được sử dụng để đảm bảo hoạt động của mạng nơ-ron , chỉ bao gồm 4000 dòng mã C. Việc triển khai mới giải quyết được nhiều vấn đề xảy ra bế tắc trong quá trình đào tạo;
- Mô-đun đã thay thế các mô-đun SURBL và Email, giúp thống nhất việc xử lý tất cả các lần kiểm tra danh sách đen. Khả năng của RBL đã được mở rộng để bao gồm hỗ trợ cho các loại bổ sung, chẳng hạn như bộ chọn và các công cụ để dễ dàng mở rộng các quy tắc hiện có. Quy tắc chặn email dựa trên danh sách bản đồ thay vì DNS RBL không còn được hỗ trợ; thay vào đó, nên sử dụng nhiều bản đồ với bộ chọn;
- Để xác định loại tệp dựa trên nội dung, thư viện Lua Magic mới được sử dụng, sử dụng Lua và Hyperscan thay vì libmagic.
Các lý do tạo thư viện của riêng bạn bao gồm mong muốn đạt được hiệu suất cao hơn, loại bỏ lỗi khi xác định tệp docx, có API phù hợp hơn và thêm các loại chẩn đoán mới không bị giới hạn bởi các quy tắc nghiêm ngặt; - Mô-đun cải tiến để lưu trữ dữ liệu trong DBMS . Đã thêm các trường LowCardinality và mức tiêu thụ bộ nhớ được tối ưu hóa đáng kể;
- Khả năng mô-đun được mở rộng , trong đó hỗ trợ xuất hiện и so sánh;
- Mô-đun Maillist đã cải thiện định nghĩa về danh sách gửi thư;
- Các quy trình công nhân hiện có khả năng gửi tin nhắn nhịp tim đến quy trình chính, xác nhận hoạt động bình thường. Nếu không có thông báo nào như vậy trong một thời gian nhất định, quy trình chính có thể buộc chấm dứt quy trình công nhân. Theo mặc định, chế độ này hiện bị tắt;
- Một loạt máy quét mới bằng ngôn ngữ Lua đã được thêm vào. Ví dụ: các mô-đun đã được thêm vào để quét thư trong Kaspersky ScanEngine, Trend Micro IWSVA (thông qua icap) và
F-Secure Internet Gatekeeper (thông qua icap) và cũng cung cấp các máy quét bên ngoài cho Razor, oletools và P0F; - Đã thêm khả năng thay đổi tin nhắn thông qua API Lua. Một mô-đun đã được đề xuất để thực hiện các thay đổi đối với khối MIME ;
- Ví dụ: việc xử lý riêng các cài đặt được đặt thông qua “Cài đặt-Id:” đã được cung cấp, giờ đây bạn chỉ có thể liên kết các quy tắc với một số mã định danh cài đặt nhất định;
- Các tối ưu hóa đã được thực hiện cho hiệu suất của công cụ Lua, giải mã base64 và phát hiện ngôn ngữ cho văn bản. Đã thêm hỗ trợ cho việc lưu trữ các bản đồ phức tạp. Đã triển khai hỗ trợ
HTTP vẫn tồn tại.
Nguồn: opennet.ru