The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.09.2015 23:06  Выпущена версия 1.0 системы фильтрации спама rspamd

Доступен выпуск комплексной системы фильтрации спама Rspamd 1.0, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки. В результате различных проверок формируется итоговый вес сообщения, на основании которого принимается решение о необходимости блокировки. Код системы написан на языке Си и распространяется под лицензией BSD.

Система построена с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитана на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для выявления признаков спама отличаются высокой гибкостью и в простейшем виде могут содержать регулярные выражения, а в более сложных ситуациях могут оформляться на языке Lua. Кроме явных правил в Rspamd реализованы и статистические методы обнаружения спама, основанные на использовании баесовского классификатора.

Расширение функциональности и добавление новых типов проверок реализуется через модули, которые могут создаваться на языках Си и Lua. Например, доступны модули для проверки отправителя с использованием SPF, подтверждения домена отправителя через DKIM, формирования запросов в списки DNSBL. Для интеграции Rspamd с postfix и sendmail применяется rmilter, для exim предлагается специальный патч, dlfunc или local_scan. Для упрощения настройки, создания правил и отслеживания статистики предоставляется административный web-интерфейс.

При разработке новой версии, основное внимание было уделено системе статистики, улучшению правил и упрощению конфигурации. Появилась возможность задавать зависимости между правилами, переработаны парсеры HTML, MIME-заголовков и извлечения URL. Добавлены "белые" списки для корректной (то есть, с правильной DKIM подписью и/или DMARC/SPF политиками) почты с множества популярных доменов.

Bayes статистика теперь по умолчанию использует новый алгоритм токенизации, который нормализует слова (stemming), а также учитывает метаинформацию в письме, например, заголовки, HTML структуру и данные файлов изображений. Кроме того, новая статистика может быть персонализирована для разных пользователей и языков сообщений.

Для упрощения установки были созданы apt и yum репозитории под популярные Linux системы (fedora/centos/debian/ubuntu). Новая версия rspamd также может интегрироваться с произвольным MTA через режим LDA, в котором клиент rspamd проверяет письмо, вставляет заголовки и вызывает внешнюю программу (например, LDA или LMTP delivery) для доставки почты. Пример работы rspamd с настройками по умолчанию в системе корпоративной почты:



  1. Главная ссылка к новости (https://rspamd.com/announce/20...)
  2. OpenNews: Выпуск почтового сервера Exim 4.86
  3. OpenNews: Увидел свет Apache SpamAssassin 3.4.0
  4. OpenNews: Увидел свет Apache SpamAssassin 3.4.1
Автор новости: cebka
Тип: Программы
Ключевые слова: rspamd, spam
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Меломан1, 04:15, 19/09/2015 [ответить] [смотреть все]
  • –11 +/
    Нужно что-то новое, учитывая, что Let s Encrypt идет Или поднять цену до 100 в... весь текст скрыт [показать]
     
     
  • 2.4, Аноним, 10:46, 19/09/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    ты спам-то живьём видел?
     
  • 1.2, Аноним, 07:07, 19/09/2015 [ответить] [смотреть все]  
  • +/
    Такие названия теперь автоматом ассоциируются c systemd. systemd-spamd там...
     
     
  • 2.9, Аноним, 18:38, 19/09/2015 [^] [ответить] [смотреть все]  
  • +/
    С redhatd
    Это у них болезнь же - все переименовывать и добавлять d
     
  • 1.3, Dkg, 08:14, 19/09/2015 [ответить] [смотреть все]  
  • –1 +/
    Ждем в Iredmail
     
     
  • 2.7, asavah, 14:53, 19/09/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    iredmail (который бесплатная версия) редкое убожество.
    китаец который его пишет - хитрожопая тварь.
    пришлось один почтовик с iredmail облагораживать - плюнул и написал свою морду для администрирования, шахмат,поэтесс и удобства администрирования стало на порядок больше
     
     
  • 3.10, Crazy Alex, 20:34, 19/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Зато он великолепен, когда админтстрировать омобо не нала - а надо раз поднять со вменяемыми настройками и забыть.
     
  • 2.13, Аноним, 00:29, 20/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Вот другое решение https://mailinabox.email/
     
     
  • 3.15, cebka, 22:55, 20/09/2015 [^] [ответить] [смотреть все]  
  • +/
    В принципе, я думал о том, чтобы интегрировать его с rspamd. Но пока не хватает времени, к сожалению.
     
  • 1.5, ALex_hha, 13:15, 19/09/2015 [ответить] [смотреть все]  
  • –1 +/
    У кого то есть реальный опыт использовании в продакшене? Как оно по сравнению с тем же SA? Интересует не скорость, тут и так понятно, что perl vs с без вариантов. А в первую очередь интересует эффективность и удобства использования (написания кастомных правил/модулей)
     
     
  • 2.6, postfactum, 14:26, 19/09/2015 [^] [ответить] [смотреть все]  
  • +/
    У меня работает rspamd. Отлично фильтрует и обучается, причём практически из коробки.
     
     
  • 3.8, Аноним, 17:29, 19/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Можно примеры работы, хочу адаптировать для opensmtpd
     
  • 1.11, ононим88, 22:17, 19/09/2015 [ответить] [смотреть все]  
  • +/
    чем оно лучше dspam? на первый взгляд лучше тем, что можно убрать из постфикса настройки DNSBL, SPF и перенести все это на плечи сабжа.
     
     
  • 2.12, cebka, 22:25, 19/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Вот отчет человека, который мне сильно помог с тестированием новой статистики на трудном спаме, с точки зрения сисадмина: https://highsecure.ru/antispam.pdf

    Также я описал несколько полезных советов по rmilter+rspamd: https://rspamd.com/rmilter/#useful-rmilter-recipies

     
     
  • 3.14, Аноним, 01:26, 20/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Сколько стоят ваши услуги полной настройки rspamd До уровня антиспам например к... весь текст скрыт [показать]
     
     
  • 4.16, bOOster, 04:28, 22/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Мозгов это стоит.

    Все такие системы - эффективно работают только после того как накапливают определенную статистику спам сообщений.

     
     
  • 5.18, Аноним, 04:05, 26/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Если в фильтре нету нейроалгоритмов/динамической подстройки, выделки не стоит!
     
  • 3.17, GeoF, 11:07, 24/09/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    > Вот отчет человека

    В этом PDF'е хорошо бы разметку поправить, читать очень сложно, содержимое слайда не влезает полностью в слайд и на отдельном не показывается.

     
  • 1.19, rav, 18:18, 16/11/2015 [ответить] [смотреть все]  
  • +/
    В конфигурации по умолчанию fuzzy_check направляет на внешний сервер rspamd.com:11335. Имеет смысл оставить такую конфигурацию (по качеству фильтрации пока все прекрасно), или лучше озаботиться собственной базой fuzzy?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor