Rspamd un excelente filtro de spam, llega a su nueva versión 2.0

octubre 15, 2019 , 0 Comments

Rspamd

Rspamd es una utilidad que proporciona herramientas para evaluar mensajes de acuerdo con varios criterios, incluidas reglas, métodos estadísticos y listas negras, sobre la base de los cuales se forma el peso total del mensaje, que se utiliza para tomar una decisión sobre la necesidad de bloqueo.

Rspamd admite casi todas las funciones implementadas en SpamAssassin y tiene una serie de características que le permiten filtrar el correo en promedio 10 veces más rápido que SpamAssassin, así como proporcionar una mejor calidad de filtrado. El código del sistema está escrito en C y distribuido bajo la licencia Apache 2.0.

Esta excelente utilidad se creó utilizando una arquitectura basada en eventos y se diseñó originalmente para su uso en sistemas altamente cargados, lo que le permite procesar cientos de mensajes por segundo.

Las reglas para detectar signos de spam son muy flexibles y en su forma más simple pueden contener expresiones regulares, y en situaciones más complejas pueden escribirse en el idioma Lua.

La ampliación de la funcionalidad y la adición de nuevos tipos de controles se implementa a través de módulos que se pueden crear en C y Lua. Por ejemplo, hay módulos disponibles para verificar el remitente utilizando SPF, confirmar el dominio del remitente a través de DKIM y generar consultas en las listas DNSBL. Para simplificar la configuración, crear reglas y rastrear estadísticas, se proporciona una interfaz web administrativa.

Principales novedades de Rspamd 2.0

Hace algunos días fue liberada la nueva versión de Rspamd 2.0 en la cual una de sus novedades mas destacadas es que en lugar de Libevent, la biblioteca libev se usa para el ciclo de procesamiento de eventos, que está libre de algunas de las limitaciones de libevent y permite un mayor rendimiento.

El uso de libev hizo posible simplificar el código, mejorar el procesamiento de la señal y el tiempo de espera, y unificar el seguimiento de cambios de archivos utilizando el mecanismo de inotify (no todas las versiones libevent suministradas para plataformas compatibles podrían funcionar con inotify).

Otra novedad anunciada es que se a completado una transición a un nuevo esquema de numeración de problemas. Dado que el primer número, en el número de versión, no ha cambiado durante varios años y el segundo número actúa como un indicador real de la versión, se decidió cambiar al formato “yz” en lugar del esquema “xyz”.

El módulo RBL reemplazó los módulos SURBL y Emails, lo que permitió unificar el procesamiento de todos los cheques en la lista negra. Las capacidades de RBL se mejoran al admitir tipos adicionales, como los selectores y al simplificar la extensión de las reglas existentes. Las reglas para bloquear el correo electrónico basado en listas de mapas en lugar de DNS RBL ya no son compatibles; en su lugar, se recomienda utilizar multimapas con selectores.

Por otra parte también se destaca el soporte descontinuado para el módulo de clasificación de mensajes utilizando la biblioteca del motor de aprendizaje profundo Torch. La razón se llama la excesiva complejidad de la antorcha y la alta complejidad del mantenimiento en el estado actual.

Como sustituto de la clasificación mediante métodos de aprendizaje automático, se propone un módulo neuronal completamente reescrito, en el que se utiliza la biblioteca kann para garantizar el funcionamiento de la red neuronal , que incluye solo 4000 líneas de código C. La nueva implementación resolvió muchos problemas con la aparición de puntos muertos durante el entrenamiento.

¿Cómo instalar Rspamd 2.0 en Ubuntu y derivados?

Rspamd es una utilidad que esta principalmente enfocada para su uso en servidores aun que también para quienes estén interesados en poder instalarla en su sistema, deben seguir las instrucciones que compartimos a continuación.

Para ello vamos a abrir una terminal en nuestro sistema (pueden utilizar el atajo de teclas Ctrl + Alt + T) y en ella vamos a teclear lo siguiente:

sudo apt-get install -y lsb-release wget # optional

CODENAME=`lsb_release -c -s`
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add -
sudo echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list
sudo echo "deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list
sudo apt-get update

sudo apt-get --no-install-recommends install rspamd

Y listo con ello ya pueden comenzar a hacer uso de esta utilidad, si quieres conocer un poco más al respecto sobre su uso y configuración puedes consultar el siguiente enlace.


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.