發布垃圾郵件過濾系統 ,它提供了根據各種標準(包括規則、統計方法和黑名單)評估訊息的工具,在此基礎上形成最終的訊息權重,用於決定是否阻止。 Rspamd 支援 SpamAssassin 中實現的幾乎所有功能,並且擁有許多功能,可讓您過濾郵件的速度平均比 SpamAssassin 快 10 倍,並提供更好的過濾品質。 系統程式碼是用C語言寫的 在 Apache 2.0 下獲得許可。
Rspamd 使用事件驅動架構構建,最初設計用於高負載系統,使其每秒可以處理數百條訊息。 識別垃圾郵件跡象的規則非常靈活,最簡單的形式可以包含正規表示式,在更複雜的情況下,可以用 Lua 編寫。 擴充功能和新增類型的檢查是透過可以用 C 和 Lua 語言建立的模組來實現的。 例如,模組可用於使用 SPF 驗證寄件者、透過 DKIM 確認寄件者的網域以及產生對 DNSBL 清單的請求。 為了簡化配置、建立規則和追蹤統計數據,提供了管理 Web 介面。
主要創新:
- 已過渡到新的發行編號方案。 由於版本號碼中的第一個數字多年來沒有改變,而真正的版本指示符是第二個數字,因此決定切換到“yz”格式而不是“xyz”方案;
- 改為事件循環 涉及圖書館 ,它消除了 libevent 的一些限制並提供了更好的性能。 用法
libev 使得簡化程式碼、改進訊號和超時處理以及使用 inotify 機制統一文件變更追蹤成為可能(並非為支援平台提供的所有 libevent 版本都可以與 inotify 配合使用); - 已停止支援使用 Torch 深度機器學習庫的訊息分類模組。 引用的原因是 Torch 太複雜以及保持其更新的高度複雜性。 提出了一個完全重寫的模組來取代使用機器學習方法進行分類 ,其中使用一個庫來保證神經網路的運行 ,其中僅包含 4000 行 C 程式碼。 新的實現解決了訓練過程中出現死鎖的諸多問題;
- 模 替換了 SURBL 和 Emails 模組,從而可以統一處理所有黑名單檢查。 RBL 的功能已擴展,包括對其他類型的支持,例如選擇器和用於輕鬆擴展現有規則的工具。 不再支援基於映射清單而不是 DNS RBL 的電子郵件封鎖規則;建議改用帶有選擇器的多重映射;
- 為了根據內容確定文件類型,使用了新的 Lua Magic 庫,使用 Lua 和 Hyperscan 而不是 libmagic。
創建自己的庫的原因包括希望獲得更高的效能、擺脫識別 docx 文件時的失敗、獲得更合適的 API 以及添加不受嚴格規則限制的新型啟發式方法; - 改進了用於在 DBMS 中儲存資料的模組 。 新增了LowCardinality欄位並顯著優化了記憶體消耗;
- 模組功能擴充 ,其中出現了支持 и 比較;
- Maillist模組改進了郵件清單的定義;
- 工作進程現在能夠向主進程發送心跳訊息,確認正常運作。 如果一段時間內沒有此類訊息,主進程可以強制終止工作進程。 預設情況下,該模式暫時處於停用狀態;
- 新增了一系列 Lua 語言的新掃描器。 例如,新增了用於掃描 Kaspersky ScanEngine、Trend Micro IWSA(透過 icap)和
F-Secure Internet Gatekeeper(透過 icap),也提供 Razor、oletools 和 P0F 的外部掃描器; - 新增了透過 Lua API 更改訊息的功能。 已提出一個模組來更改 MIME 區塊 ;
- 提供了透過「Settings-Id:」設定的設定的單獨處理,例如,現在您可以僅將規則綁定到某些設定標識符;
- 對Lua引擎的效能、base64解碼和文字語言檢測進行了最佳化。 新增了對快取複雜地圖的支援。 支援已實施
HTTP 保持活動狀態。
來源: opennet.ru