The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск системы фильтрации спама Rspamd 1.6

12.06.2017 21:57

Представлен релиз системы фильтрации спама Rspamd 1.6, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией BSD.

Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитан на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для выявления признаков спама отличаются высокой гибкостью и в простейшем виде могут содержать регулярные выражения, а в более сложных ситуациях могут оформляться на языке Lua. Расширение функциональности и добавление новых типов проверок реализуется через модули, которые могут создаваться на языках Си и Lua. Например, доступны модули для проверки отправителя с использованием SPF, подтверждения домена отправителя через DKIM, формирования запросов в списки DNSBL. Для упрощения настройки, создания правил и отслеживания статистики предоставляется административный web-интерфейс.

Основные новшества:

  • Встроенная поддержка протокола Milter, позволяющая обойтись без надстройки Rmilter, развитие которой прекращено. Встроенный Milter может использоваться в двух режимах - Proxy для крупных систем и Self-scan для небольших конфигураций (данный режим отличается существенным упрощением настройки). Режим Proxy требует отдельного сканирующего слоя, в то время как в режиме "self-scan" обработчик rspamd_proxy сканирует сообщение собственными силами и взаимодействует с MTA, такими как Postfix и Sendmail, напрямую при помощи протокола Milter;
  • Полная поддержка цифровых подписей и меток ARC (Authenticated Received Chain), позволяющих гарантировать, что сообщение было подписано и затем перенаправлено через ряд заслуживающих доверия шлюзов. Реализованный в Rspamd модуль ARC поддерживает как верификацию, так и создание подписей для исходящих сообщений. Настройка модуля ARC очень похожа на модуль dkim_signing;
  • Новая модель хранения статистики в БД Redis, упрощающая выборку необходимых токенов и определение времени их жизни. В выпуске Rspamd 1.6 новая схема хранения статистики позиционируется как экспериментальная, но в будущем выпуске она будет включена по умолчанию, а также будут предоставлены инструменты для преобразования старого хранилища без потери данных;
  • Задействован новый алгоритм определения устаревших записей для внутренних кэшей. Вместо ранее применяемого классического алгоритма LRU (Least Recently Used) в новой версии задействован алгоритм LFU ( Least Frequently Used), при котором фактором актуальности записи является не последнее обращение, а частота обращений. При новом алгоритме в кэше дольше сохраняются наиболее часто используемые записи, что положительно отражается на производительности кэширования;
  • В модуле DMARC появилась поддержка отправки отчётов для определённых доменов и правил. Администратору предоставлены гибкие возможности по настройке содержимого отчётов и частоты их отправки. Отчёты позволяют увеличить качество взаимодействия с ресурсами, использующими DMARC (например, paypal.com), в том числе дают возможность отследить и отреагировать на некоторые попытки фишинга;
  • Представлен новый плагин spamtrap, позволяющий выхватить письмо со спамом по заданным признакам, например можно использовать для обучения фильтров на основе работы ловушек спама (honeypots);
  • Внесена большая порция улучшений в модуль url_redirector, выполняющий проверку пробросов на спамерские ссылки, скрытые через применение сервисов редиректа URL;
  • В прокси добавлена поддержка сжатия данных при отправке сообщений на уровень сканирования;
  • Внесена порция оптимизаций производительности: для регулярных выражений Hfilter задействована библиотека hyperscan, обеспечено кэширования хэшей тел сообщений DKIM, добавлено кэширование результатов работы алгоритма стемминга Snowball.


  1. Главная ссылка к новости (https://rspamd.com/announce/20...)
  2. OpenNews: Выпуск системы фильтрации спама Rspamd 1.5
  3. OpenNews: Выпуск системы фильтрации спама Rspamd 1.4
  4. OpenNews: Увидел свет Apache SpamAssassin 3.4.0
  5. OpenNews: Увидел свет Apache SpamAssassin 3.4.1
  6. OpenNews: Выпущена версия 1.0 системы фильтрации спама rspamd
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46685-rspamd
Ключевые слова: rspamd, spam, mail
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, Sw00p aka Jerom (?), 03:23, 13/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    The DKIM signing module has been added in Rspamd 1.5 to provide a relatively simple way to configure DKIM signing, the more flexible alternative being sign_condition in the DKIM module.

    ЖЕСТЬ

     
     
  • 2.5, xm (ok), 12:11, 13/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да вот верно - нафиг антиспам системе заниматься несвойственной ей деятельностью.
     
     
  • 3.6, Аноним (-), 12:14, 13/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а что, подписывать уже не модно ?
     
     
  • 4.8, Sw00p aka Jerom (?), 19:03, 13/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Модно и годно, мой комент к тому как это реализовано было )) просто ЖЕСТЬ. Даже тот же opendkim, который ни чем не лучше, реализован логично на первый взгляд.
     

  • 1.7, Аноним (-), 18:13, 13/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чтонибудь стабильное есть? Вроде стабильно, а уже выкидывают и эксперементальное внедряют.
     
  • 1.9, vladimir_r (?), 22:06, 13/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    A как оно в сравнении с DSPAM?
    в смысле скорости работы и качества фильтрации? Ну и удобства использования?
     
     
  • 2.10, exSun (ok), 02:28, 14/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    По мне - отлично. Но темп разработки превышает темп освоения :)
     

  • 1.11, vantoo (ok), 12:15, 16/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давно слежу за этой системой, по описанию очень хороша, но в реальности кто-то пробовал использовать? К Exim его уже можно подключить без патчей и сборки из сорцов?
     
     
  • 2.12, Zukrain (ok), 12:24, 16/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотрите в документации по интерграции https://rspamd.com/doc/integration.html

    У себя использую его в связке с Postfix'ом. По сравнению со SA намного проще сделать правила, скорость обработки сообщений не сравнить.

     
  • 2.13, exSun (ok), 12:27, 16/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Давно слежу за этой системой, по описанию очень хороша, но в реальности
    > кто-то пробовал использовать? К Exim его уже можно подключить без патчей
    > и сборки из сорцов?

    А в чем проблема собрать? CMake, конечно, чудовищен, но при должном упорстве вполне осиливаем за пару дней. Я сам собираю 1.5.x для Solaris, правда под rmilter. Проблемы за пару лет эксплуатации (начал с 1.3.x), в целом, были только со сборкой (из-за кривых рук) и rmilter-ом.

     
     
  • 3.14, vantoo (ok), 13:32, 16/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Там, насколько я понял, сам  Exim нужно пересобирать с патчами. Возникает вопрос как его потом обновлять и не перестанет ли он работать, если обновятся его зависимости?
     
     
  • 4.15, Vsevolod Stakhov (?), 15:47, 16/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    С какими патчами?
     
  • 2.16, Vsevolod Stakhov (?), 15:49, 16/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Давно слежу за этой системой, по описанию очень хороша, но в реальности
    > кто-то пробовал использовать? К Exim его уже можно подключить без патчей
    > и сборки из сорцов?

    Ребят, Rspamd уже 9 лет. И из них последние 5 лет Exim работает с ним безо всяких патчей. Вылезайте там уже из криосна, хватит.

     
     
  • 3.17, vantoo (ok), 18:29, 16/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    For versions 4.86 and 4.87 it is recommended to apply a patch to disable half-closed sockets: patch -p1 < ../rspamd/contrib/exim/shutdown.patch

    Я правильно понял, что для версий 4.88 и 4.89 даже этого делать уже не нужно?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру