Выпущена версия 1.0 системы фильтрации спама rspamd
Доступен выпуск комплексной системы фильтрации спама Rspamd 1.0, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки. В результате различных проверок формируется итоговый вес сообщения, на основании которого принимается решение о необходимости блокировки. Код системы написан на языке Си и распространяется под лицензией BSD.
Система построена с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитана на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для выявления признаков спама отличаются высокой гибкостью и в простейшем виде могут содержать регулярные выражения, а в более сложных ситуациях могут оформляться на языке Lua. Кроме явных правил в Rspamd реализованы и статистические методы обнаружения спама, основанные на использовании баесовского классификатора.
Расширение функциональности и добавление новых типов проверок реализуется через модули, которые могут создаваться на языках Си и Lua. Например, доступны модули для проверки отправителя с использованием SPF, подтверждения домена отправителя через DKIM, формирования запросов в списки DNSBL. Для интеграции Rspamd с postfix и sendmail применяется rmilter, для exim предлагается специальный патч, dlfunc или local_scan. Для упрощения настройки, создания правил и отслеживания статистики предоставляется административный web-интерфейс.
При разработке новой версии, основное внимание было уделено системе статистики, улучшению правил и упрощению конфигурации. Появилась возможность задавать зависимости между правилами, переработаны парсеры HTML, MIME-заголовков и извлечения URL. Добавлены "белые" списки для корректной (то есть, с правильной DKIM подписью и/или DMARC/SPF политиками) почты с множества популярных доменов.
Bayes статистика теперь по умолчанию использует новый алгоритм токенизации, который нормализует слова (stemming), а также учитывает метаинформацию в письме, например, заголовки, HTML структуру и данные файлов изображений. Кроме того, новая статистика может быть персонализирована для разных пользователей и языков сообщений.
Для упрощения установки были созданы apt и yum репозитории под популярные Linux системы (fedora/centos/debian/ubuntu). Новая версия rspamd также может интегрироваться с произвольным MTA через режим LDA, в котором клиент rspamd проверяет письмо, вставляет заголовки и вызывает внешнюю программу (например, LDA или LMTP delivery) для доставки почты. Пример работы rspamd с настройками по умолчанию в системе корпоративной почты:
© OpenNet
