The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

21.03.2016 20:37  Выпуск системы фильтрации спама rspamd 1.2

Состоялся выпуск системы фильтрации спама Rspamd 1.2, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Код системы написан на языке Си и распространяется под лицензией BSD.

В новой версии: поддержка динамического обновления правил блокировки, поддержка динамической загрузки модулей и обработчиков, возможность использования регулярных выражений в таблицах сопоставления, улучшенная производительность (поддержка pcre2, более быстрая работа с хэшами и деревьями, использование инструкций AVX2, ускорение выборок по IP) и стабильность (включены исправления ошибок, выявленных в процессе статического анализа проектом Coverity).

Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитан на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для выявления признаков спама отличаются высокой гибкостью и в простейшем виде могут содержать регулярные выражения, а в более сложных ситуациях могут оформляться на языке Lua. Расширение функциональности и добавление новых типов проверок реализуется через модули, которые могут создаваться на языках Си и Lua. Например, доступны модули для проверки отправителя с использованием SPF, подтверждения домена отправителя через DKIM, формирования запросов в списки DNSBL. Для упрощения настройки, создания правил и отслеживания статистики предоставляется административный web-интерфейс.



  1. Главная ссылка к новости (https://rspamd.com/announce/20...)
  2. OpenNews: Вышла версия 1.1 системы фильтрации спама rspamd
  3. OpenNews: Выпущена версия 1.0 системы фильтрации спама rspamd
  4. OpenNews: Вышла новая версия системы для отсеивания спама - SpamAssassin 3.3.0
  5. OpenNews: Современные методы борьбы со спамом и шифрование переписки
Лицензия: CC-BY
Тип: Программы
Ключевые слова: rspamd, spam
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 22:02, 21/03/2016 [ответить] [смотреть все]
  • +3 +/
    Кто нибудь пользовался, если сравнивать с спамассассином помимо производительнос... весь текст скрыт [показать]
     
     
  • 2.2, Аниним, 23:26, 21/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    Кроме автора и пары контор для которых он это пилит не кто больше не пользует.
     
  • 2.3, Аноним, 23:37, 21/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Чисто субъективно - конфиги более понятные и структурированные Не вызывают рвот... весь текст скрыт [показать] [показать ветку]
     
  • 2.4, ононим88, 23:49, 21/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    я пользуюсь и доволен на 100 отлично фильтрует, спама проходит минимум и то, п... весь текст скрыт [показать] [показать ветку]
     
  • 2.7, Аноним, 02:23, 22/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    На любителя Регекспы тут убогие RAW использовать нирикамендуется , PART матчи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, cebka, 12:08, 22/03/2016 [^] [ответить] [смотреть все]  
  • +8 +/
    Хочу только поинтересоваться: вы, часом, не журналист - а то у вас получилось написать в каноничном стиле бульварной прессы. Берешь крупицу правда, щедро докладываешь шмат лжи и собственных домыслов, подавая в соусе некомпетентности, придав оттенок самоуверенности, чтобы создать впечатление, что уж автор-то точно в теме. Судя по всему, впечатление у вас получается создать, и это печально.

    По пунктам:

    > Регекспы тут убогие.

    А ничего, что rspamd поддерживает весь набор регэкспов SA?

    > RAW использовать "нирикамендуется", PART матчит только в текстовой части,

    Да, а вы хотите еще один SA? Впрочем, с hyperscan это вообще не имеет значения (если не использовать бектрекинг, но даже в этом случае fallback на pcre - не самое страшное, что может случиться) - вы можете задавать хоть десятки тысяч регэкспов без влияния на производительность.

    > URL ...но без query part и не всегда находит ссылки.

    Ложь - rspamd матчит url целиком.

    > Как например отловить вот такое: http://google.XX/?query<куча-ереси>&redir=htth://site.tk//exploit.scr -- загадка сия велика есть.

    Да нет, загадки в этом никакой нет. Можно попробовать документацию почитать, например.

    > Документация также убогая, она как бы есть, но ничего толком не объясняет. Доходит до того, что за списком допустимых параметров модуля приходится лазить в код самого модуля.
    > И хорошо если он написан на lua, а не на си. Возьмите например ratelimit и попробуйте найти в доках как именно ему задать адрес redis-сервера.

    Для этого существуют багрепорты, вы знаете о такой вещи? Я пишу rspamd один по факту, в том числе и всю документацию, поэтому могу упустить какие-то вещи - в этом нет ничего удивительного.

    > Ещё - конфиг ломают КАЖДУЮ минорную версию, поэтому обновляться следует возможно реже, с внимательным курением changelog'а, багзиллы и выделением дней-двух на мониторинг отвалившегося.

    Последние 2 года конфиг не ломался ни разу. Во времени 0.5, 0.6 и 0.7 такое было. В минорных версиях конфиг не ломался никогда, а все изменения описаны тут: https://rspamd.com/doc/migration.html

    > Из примеров - нет гарантированного способа переопределить score для какого-то символа, в следующей версии его могут переименовать. А через одну - переименовать ещё раз. Просто потому что "автор так видит".

    Символы никогда не переименовываются (опять же за последние 2+ года). Способов переопределить символ есть множество, но ведь у вас документации "как бы нет", поэтому сложно что-то посоветовать.

    > Эпопея с user_settings, который как бы есть, и как бы предназначен для переопределения того самого score, но как бы периодически ломается.

    Опять "как бы". Для фактов есть багрепорты, а для фантазий - психиатр. Попробуйте какую-нибудь опцию - возможно, вам помогут.

    > Action=greylist не имеет state. Это означает, что есть mta поверил антиспаму и дал 4XX, оно так и будет его отшивать до истечения retry на той стороне или до изменения в лучшую сторону настроек почтовика отправителя, что маловероятно.

    Ну да, потому что стейт есть у rmilter/exim. Сделать хранение ключей грейлистинга очень просто, но это никому не было нужно.

     
     
  • 4.17, Аноним, 06:29, 23/03/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Бздyн Бздyн Смотрим в текст, видим фигу К диалекту регекспов у меня нет прете... весь текст скрыт [показать]
     
     
  • 5.19, cebka, 12:02, 23/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Бага с матчингом url ей была Примерно год или больше назад Ну так надо открыва... весь текст скрыт [показать]
     
  • 4.18, Аноним, 06:48, 23/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ты сейчас нагло врёшь гемор с 0 8 - 0 9, 0 9 - 1 0 я прекрасно помню Вот зде... весь текст скрыт [показать]
     
  • 3.15, Аноним, 16:38, 22/03/2016 [^] [ответить] [смотреть все]  
  • +/
    RAW и в SA очень не рекомендуется.
     
  • 1.5, SubGun, 00:20, 22/03/2016 [ответить] [смотреть все]  
  • –1 +/
    Интересненько. Жаль не занимаюсь сейчас почтовыми серверами, а так попробовал бы.
     
  • 1.9, ГеккоШтат, 08:39, 22/03/2016 [ответить] [смотреть все]  
  • +/
    годная штука, есть косячки. Но главное - работает из коробки.
    Кто-то обновлялся с 1.0 версии?
     
  • 1.11, Аноним, 13:26, 22/03/2016 [ответить] [смотреть все]  
  • +/
    не работает на линукс arm armv7 debian wheezy платформе ,если еспользовать sql... весь текст скрыт [показать]
     
     
  • 2.12, cebka, 13:31, 22/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Есть некое впечатление, что это сочетание wheezy со старым openssl и армом Я по... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Аноним, 15:06, 22/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Спасибо за ответ Выложил немного отладочной информации лог https paste ee p... весь текст скрыт [показать]
     
     
  • 4.14, cebka, 16:10, 22/03/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Спасибо, я воспроизвел проблему Вот этот патч ее у меня исправил https githu... весь текст скрыт [показать]
     
     
  • 5.16, Аноним, 18:44, 22/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Только что проверил в qemu - отлично работает Выражаю вам благодарность за стол... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList