The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

14.05.2015 23:20  Релиз системы фильтрации спама Rspamd 0.9

Анонсирован выпуск комплексной системы фильтрации спама Rspamd 0.9, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки. В результате различных проверок формируется итоговый вес сообщения, на основании которого принимается решение о необходимости блокировки. Код системы написан на языке Си и распространяется под лицензией BSD. Проект развивается Всеволодом Стаховым, одним из основных разработчиков пакетного менеджера pkg, используемого в проекте FreeBSD.

Система построена с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитана на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для выявления признаков спама отличаются высокой гибкостью и в простейшем виде могут содержать регулярные выражения, а в более сложных ситуациях могут оформляться на языке Lua. Кроме явных правил в Rspamd реализованы и статистические методы обнаружения спама, основанные на использовании баесовского классификатора.

Расширение функциональности и добавление новых типов проверок реализуется через модули, которые могут создаваться на языках Си и Lua. Например, доступны модули для проверки отправителя с использованием SPF, подтверждения домена отправителя через DKIM, формирования запросов в списки DNSBL. Для интеграции Rspamd с postfix и sendmail применяется rmilter, для exim предлагается специальный патч, dlfunc или local_scan. Для упрощения настройки, создания правил и отслеживания статистики предоставляется административный web-интерфейс.

В новом выпуске была переработана или полностью переписана большая часть кодовой базы с целью улучшения архитектуры, производительности и стабильности. Обеспечена поддержка правил SpamAssassin. Внесены значительные оптимизации, такие как задействование LuaJIT и PCRE JIT, применение алгоритма Ахо — Корасик для обеспечения поиска по сотням тысяч масок и переход на использование абстрактного синтаксического дерева для всех выражений. Обеспечена возможность шифрования всего трафика. Представлена новая архитектура статистической оценки сообщений, применяющая расширенные методы разбиения текста на токены и поддерживающая кэширование результатов обучения.

  1. Главная ссылка к новости (https://rspamd.com/news/2015/0...)
  2. OpenNews: Современные методы борьбы со спамом и шифрование переписки
  3. OpenNews: Увидел свет Apache SpamAssassin 3.4.0
  4. OpenNews: Увидел свет Apache SpamAssassin 3.4.1
Лицензия: CC-BY
Тип: Программы
Ключевые слова: rspamd, spam
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, Аноним, 00:11, 15/05/2015 [ответить] [смотреть все]
  • +/
    А поддержки OpenSMTPD нет. Ненужно.
     
     
  • 2.3, cebka, 00:21, 15/05/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Поддержка нужна как раз со стороны OpenSMTPD - с самим rspamd можно общаться хот... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Аноним, 01:58, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    https://poolp.org/0xa871/The-state-of-filters
     
     
  • 4.15, cebka, 11:27, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Вот ровно об этом я и говорю Обещания я слышу уже долгое время и слежу за проек... весь текст скрыт [показать]
     
  • 3.27, anonymoose, 13:57, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    |procmail
     
  • 1.4, gred, 00:47, 15/05/2015 [ответить] [смотреть все]  
  • +1 +/
    посмотрел build requirements, не проникся.
     
  • 1.6, Аноним, 03:15, 15/05/2015 [ответить] [смотреть все]  
  • +/
    Почините action greylist , сейчас он бесполезен, т к сообщение проверяется ант... весь текст скрыт [показать]
     
     
  • 2.11, cebka, 10:00, 15/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Не понимаю, как связаны проверки rcpt to и грейлистинг Да, rspamd выполняет про... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, Аноним, 12:33, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Напрямую они связаны Грейлистинг - это собственно связка отправитель - получате... весь текст скрыт [показать]
     
     
  • 4.20, cebka, 12:37, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Вы неправы Эту информацию передает мильтр непосредственно rspamd через HTTP заг... весь текст скрыт [показать]
     
     
  • 5.22, Аноним, 12:43, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Воот, то есть у нас будет 2 разных вызова мильтера, и из rcpt_verify 2 и из d... весь текст скрыт [показать]
     
     
  • 6.28, cebka, 14:54, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Простите, я не смог понять ваш комментарий Либо вы ничего не понимаете в том, к... весь текст скрыт [показать]
     
     
  • 7.29, Аноним, 15:56, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну бывает, попробую расписать на примере Первый заход приходит хост, пытается ... весь текст скрыт [показать]
     
     
  • 8.31, cebka, 16:06, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Спасибо, теперь понятно К сожалению, я сам не использую связку exim rspamd, но ... весь текст скрыт [показать]
     
     
  • 9.33, Аноним, 16:45, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Есть ещё и намного больший фронт потенциальных уязвимостей в антиспаме, тем боле... весь текст скрыт [показать]
     
     
  • 10.34, cebka, 16:50, 15/05/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    То есть, MTA на Си, да еще и с собственным тюринг-полным языком конфигурации, ва... весь текст скрыт [показать]
     
     
  • 11.35, Аноним, 17:06, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Нет, не смущает exim у - 12лет, баги с парсером smtp там уже давно выловили Пе... весь текст скрыт [показать]
     
     
  • 12.36, Аноним, 17:09, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    UPD: Даже не 12, а 20, википедия говорит, что первая версия появилась в 95году.
     
  • 12.38, cebka, 18:50, 15/05/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Понятия история безопасности не существует Вот история дыр и уязвимостей да, ... весь текст скрыт [показать]
     
  • 1.8, Alukardd, 07:30, 15/05/2015 [ответить] [смотреть все]  
  • +/
    exim'у нужен только внешний bayes, всё остальное он и сам умеет нативно.
     
     
  • 2.16, Некто, 12:27, 15/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это так. Но для этого нужны мозги и опыт, чтобы вылизать конфиг.
     
     
  • 3.17, cebka, 12:30, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Учитывая, что примерно половина пользователей rspamd пользуются как раз exim, вк... весь текст скрыт [показать]
     
     
  • 4.30, oops, 15:57, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    не холивара ради, поделитесь опытом!
     
  • 2.21, Аноним, 12:39, 15/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Кулстори бро, рассказывай ещё Насчёт wide mask all тоже ничего не предпринимае... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Аноним, 00:54, 16/05/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Зачем стрелять себе в яйца Это ситуация и тупо NO_PTR - это две большие разницы... весь текст скрыт [показать]
     
     
  • 4.41, Аноним, 05:50, 16/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Да-да, "раз не умеет - не это нужно", проходили уже.
     
  • 1.9, Аноним, 07:51, 15/05/2015 [ответить] [смотреть все]  
  • +1 +/
    Кто-нибудь на код с точки зрения безопасности смотрел Производительность конечн... весь текст скрыт [показать]
     
     
  • 2.12, Ivan_83, 11:00, 15/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Ещё один с фобией.
     
     
  • 3.14, cebka, 11:25, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Нет, разумное обоснование в этом есть, хотя, конечно, считать, что SA, использую... весь текст скрыт [показать]
     
     
  • 4.40, Аноним, 00:57, 16/05/2015 [^] [ответить] [смотреть все]  
  • +/
    А что нем известно о безопасности rust А ничего не известно Так что всё прав... весь текст скрыт [показать]
     
  • 1.10, Dkg, 08:15, 15/05/2015 [ответить] [смотреть все]  
  • +/
    Как в Iredmail засунуть?
     
     
  • 2.23, Аноним, 12:59, 15/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Становишься раком и вставляешь его себе в Iredmail.

    P.S. Гугл твой друг.

     
  • 1.13, count0krsk, 11:02, 15/05/2015 [ответить] [смотреть все]  
  • +/
    Не нужен. Постфикс + грейлист + сапассассин вполне справляются, проходят только "коммерческие предложения" с mail.ru и т.п. российских почтовиков. Штук 5 в неделю.
     
     
  • 2.42, Stax, 17:54, 18/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Справляется, конечно, но SA проц грузит не по-детски под нагрузкой... Может у этого получше ситуация? Даже если нет гибкости SA, скорость - это важно.
     
     
  • 3.43, cebka, 18:02, 18/05/2015 [^] [ответить] [смотреть все]  
  • +/
    > Справляется, конечно, но SA проц грузит не по-детски под нагрузкой... Может у
    > этого получше ситуация? Даже если нет гибкости SA, скорость - это
    > важно.

    Вот отчет одного из разработчиков haraka:
    https://github.com/baudehlo/Haraka/pull/964#issuecomment-100694945

    0.9 быстрее процентов на 50 (это тестирование делалось для 0.8.3), кроме того, у rspamd гораздо проще получается работать с большим количеством писем параллельно, чем у того же SA, у которого постоянно в пиках кончаются воркеры в пуле.

     
  • 1.19, Аноним, 12:37, 15/05/2015 [ответить] [смотреть все]  
  • +/
    Да ладно вам, нинужники - вон в соседнем треде во всю МС-поделки рекламируют, ... весь текст скрыт [показать]
     
     
  • 2.25, count0krsk, 13:32, 15/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Чем бы дитя не тешилось, лишь бы на java не писало...
     
  • 1.24, DeadLoco, 13:25, 15/05/2015 [ответить] [смотреть все]  
  • +/
    А нельзя ли без патчей экзима? Сделать, как у СА - висеть себе тихо на сокете, на вход принимать письма, в ответ выплевывать оценку. И больше ничего.
     
     
  • 2.26, Аноним, 13:40, 15/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В будущую версию exim патч уже включен ... весь текст скрыт [показать] [показать ветку]
     
  • 2.32, cebka, 16:18, 15/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Rspamd обратно совместим с протоколом SA. Он не умеет только генерировать отчеты в стиле SA, потому что я счел несовместимым с производительностью модифицировать письмо в rspamd и отсылать его обратно.
     
     
  • 3.37, DeadLoco, 18:11, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    > Rspamd обратно совместим с протоколом SA. Он не умеет только генерировать отчеты
    > в стиле SA, потому что я счел несовместимым с производительностью модифицировать
    > письмо в rspamd и отсылать его обратно.

    Оно не только с производительностью несовместимо :) Результатом работы анализатора должна быть оценка - и все. А модифицировать тело письма (не хедеры) - вообще идиотизм, тело письма неприкосновенно.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor