mirrors
/
rspamd
mirror of https://github.com/vstakhov/rspamd.git
Watch 1
Star 0
Fork 0
Code Issues 0 Releases 159 Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
628 Commits
29 Branches
Tree: ff68b52bec
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from 'ff68b52bec'
${ noResults }
rspamd/README.utf8.txt

README.utf8.txt 12KB
Raw Normal View History

* Use utf8 in description files --HG-- rename : README-classify.koi8.txt => README-classify.utf8.txt rename : README.koi8.txt => README.utf8.txt
15 years ago
* Fix error in expression parser that causes bad errors with expressions that have regexp at the end * Improve test for fuzzy hashes * Add new object - TextPart to perl XS library that allows access to stripped parts and fuzzy hashes * Add documentation for expressions parser and fot Mail::Rspamd::TextPart * Allways calculate fuzzy hash for text parts * Store text parts separately from other parts * Add compare_parts_distance for expressions that calculates difference in 2 parts messages * Do not try to substitute variables in empty strings
15 years ago
* Use utf8 in description files --HG-- rename : README-classify.koi8.txt => README-classify.utf8.txt rename : README.koi8.txt => README.utf8.txt
15 years ago
* Some fixes to regexp module * Add documentation for rspamd regexp module
15 years ago
* Use utf8 in description files --HG-- rename : README-classify.koi8.txt => README-classify.utf8.txt rename : README.koi8.txt => README.utf8.txt
15 years ago
* Some fixes to regexp module * Add documentation for rspamd regexp module
15 years ago
* Use utf8 in description files --HG-- rename : README-classify.koi8.txt => README-classify.utf8.txt rename : README.koi8.txt => README.utf8.txt
15 years ago
* Some fixes to regexp module * Add documentation for rspamd regexp module
15 years ago
* Use utf8 in description files --HG-- rename : README-classify.koi8.txt => README-classify.utf8.txt rename : README.koi8.txt => README.utf8.txt
15 years ago
* Some fixes to regexp module * Add documentation for rspamd regexp module
15 years ago
* Add ability to match raw headers * Update documentation
15 years ago
* Some fixes to regexp module * Add documentation for rspamd regexp module
15 years ago
* Threat raw header regexps as raw regexps * Add regexp flag /r for raw regexp of any types
15 years ago
* Some fixes to regexp module * Add documentation for rspamd regexp module
15 years ago
* Add ability to match raw headers * Update documentation
15 years ago
* Some fixes to regexp module * Add documentation for rspamd regexp module
15 years ago
* Add ability to match raw headers * Update documentation
15 years ago
* Some fixes to regexp module * Add documentation for rspamd regexp module
15 years ago
* Add ability to match raw headers * Update documentation
15 years ago
* Some fixes to regexp module * Add documentation for rspamd regexp module
15 years ago
* Add ability to match raw headers * Update documentation
15 years ago
* Some fixes to regexp module * Add documentation for rspamd regexp module
15 years ago
* Add ability to match raw headers * Update documentation
15 years ago
* Some fixes to regexp module * Add documentation for rspamd regexp module
15 years ago
* Fix error in expression parser that causes bad errors with expressions that have regexp at the end * Improve test for fuzzy hashes * Add new object - TextPart to perl XS library that allows access to stripped parts and fuzzy hashes * Add documentation for expressions parser and fot Mail::Rspamd::TextPart * Allways calculate fuzzy hash for text parts * Store text parts separately from other parts * Add compare_parts_distance for expressions that calculates difference in 2 parts messages * Do not try to substitute variables in empty strings
15 years ago
* Add initial version of chartable plugin: now it can only detects mixed unicode characters
15 years ago
* Add functions to operate with content-type header and describe them in documentation
15 years ago
* Add 3 functions: - is_recipients_sorted - has_only_html_part - compare_recipients_distance * Update documentation * Fix build
15 years ago
* Add simple html parser and tag balancing detector * Add function for searching html tag
15 years ago
* Write simple approach of chartable module for raw mode texts * Add description and usage sample for chartable module
15 years ago
 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180 
  1. API Rspamd.

  2. ===========

  3. 

  4. API rspamd описано подробно в Doxygen документации.

  5. 

  6. Логика работы фильтров rspamd.

  7. ==============================

  8. 

  9. 1) Все фильтры регистрируются в конфиг файле в описании цепочек фильтров:

  10. header_filters=regexp,my_func

  11. где имя фильтра - это либо название c модуля, либо название перл функции

  12. Типы фильтров:

  13. * header_filters - фильтр заголовков

  14. * mime_filters - фильтр для каждой mime части

  15. * message_filters - фильтр всего сообщения целиком

  16. * url_filters - фильтры URL ссылок

  17. Свои результаты фильтры регистрируют при помощи добавления результата в метрику.

  18. 

  19. 2) Метрика - это символьное значение, в котором регистрируют свои результаты фильтры

  20. Существует метрика по умолчанию - "default", в которой регистрируют результаты фильтры,

  21. для которых явно не определена метрика

  22. Для каждой метрики существует специальная функция консолидации, которая рассчитывает коэффициенты

  23. результатов согласно внутренней логике соответствия символов и коэффициентов. По умолчанию такой

  24. функцией является простая сумма, которая настраивается особым образом в конфигурационном файле:

  25. 

  26. # Блок factors

  27. factors {

  28. 	# Например, "SURBL_DNS"=5.0

  29. 	"SYMBOL_NAME" = coefficient;

  30. };

  31. Также для метрики можно зарегистрировать особую функцию, прописав в описании метрики

  32. metric {

  33. 	name = "test_metric";

  34. 	function = "some_function";

  35. 	required_score = 20.0;

  36. };

  37. Пока поддерживаются только перловые функции.

  38. 

  39. 3) Результат - это пара значений: SYMBOL:FLAG, при этом, SYMBOL - это

  40. строчка, характеризующая результат, а FLAG - сработал данный фильтр или нет 

  41. (1 или 0). Результат добавляется в метрику, после чего передается функции консолидации.

  42. 

  43. 4) Итог - на выходе мы имеем обработанное сообщение, список метрик и их символов и результаты

  44. проверки.

  45. 

  46. Протокол.

  47. =========

  48. 

  49. Формат ответа:

  50. SPAMD/1.1 0 EX_OK 

  51. \       / \/

  52.  Версия   Код

  53.          ошибки

  54. Spam: False ; 2 / 5

  55. Это формат совместимости с sa-spamd (без метрик)

  56. 

  57. Новый формат ответа:

  58. RSPAMD/1.0 0 EX_OK

  59. Metric: Name; Spam_Result; Spam_Mark / Spam_Mark_Required

  60. Metric: Name2 ; Spam_Result2 ; Spam_Mark2 / Spam_Mark_Required2

  61. 

  62. Заголовков типа metric может быть несколько.

  63. Формат вывода символов:

  64. SYMBOL1, SYMBOL2, SYMBOL3 -- формат совместимости с sa-spamd

  65. Symbol: Name; Param1,Param2,Param3 -- формат rspamd

  66. 

  67. Формат ответа зависит от формата запроса:

  68. PROCESS SPAMC/1.2

  69. \     / \       /

  70. Команда  Версия

  71. 

  72. SPAMC - протокол совместимости с sa-spamd

  73. RSPAMC - новый протокол rspamd

  74. В любом из режимов работы поддерживаются следующие заголовки:

  75. Content-Length - длина сообщения

  76. Helo - HELO, полученный от клиента

  77. From - MAIL FROM

  78. IP - IP клиента

  79. Recipient-Number - число реципиентов

  80. Rcpt - реципиент

  81. Queue-ID - идентификатор очереди

  82. 

  83. Эти значения могут использоваться в фильтрах rspamd.

  84. 

  85. Регулярные выражения

  86. ====================

  87. 

  88. Регулярные выражения разбираются модулем regexp, поэтому их настройка выглядит следующим образом

  89. .module 'regexp' {

  90. 	SYMBOL = "regexp_expression";

  91. };

  92. header_filters = "regexp";

  93. 

  94. Обратите внимание, что модуль regexp надо регистрировать как header filter, так как иначе он не будет работать.

  95. Эту проблему надо исправлять, но это не первоочередная задача.

  96. 

  97. Формат регэкспов такой:

  98. /pattern/flags

  99. При этом может быть такой формат:

  100. headername=/pattern/flags

  101. если регэксп ищет соответствие хедера и выражения

  102. Флаги регэскпов:

  103. i, m, s, x, u, o - такие же, как у perl/pcre

  104. r - "сырой" незакодированный в utf8 regexp

  105. H - ищет по заголовкам

  106. M - ищет по всему сообщению (в "сыром" виде)

  107. P - ищет по всем mime частям

  108. U - ищет по url

  109. X - ищет по "сырым" хедерам (тут нужно учитывать фолдинг и ставить, где надо, /m для multiline матчинга)

  110. 

  111. Выражение регэкспов может содержать сложные выражения из нескольких регэкспов, операторов логики и скобок:

  112. SOME_SYMBOL = "To=/blah@blah/H & !(From=/blah@blah/H | Subject=/blah/H)"

  113. 

  114. Также можно использовать переменные:

  115. $to_blah = "To=/blah@blah/H";

  116. $from_blah = "From=/blah@blah/H";

  117. $subject_blah = "Subject=/blah/H";

  118. 

  119. тогда предыдущее выражение будет таким

  120. 

  121. SOME_SYMBOL = "${to_blah} & !(${from_blah} | ${subject_blah})"

  122. 

  123. Логические выражения rspamd

  124. ===========================

  125. 

  126. Условия, содержащие регулярные выражения, функции, логические операции, скобки, могут использоваться

  127. для задания правил фильтрации. Общие правила работы:

  128. - логическими операциями могут быть логическое "И": '&', логическое "ИЛИ": '|' и логическое отрицание:

  129. '!'.

  130. - приоритет логических операций такой: & и | -> !, для изменения приоритета можно пользоваться скобками:

  131.  (A&!B) | !(C|D)

  132. - пробелы в выражениях игнорируются

  133. - операнд, содержащий /re/args или же string=/re/args считается регулярным выражением, внутри регулярного

  134. выражения все символы '/' и '"' должны экранироваться символом '\'. Сам '\' при этом экранировать не нужно.

  135. - операнд, который принимает аргументы, считается функцией, аргументом функции может являться другая функция,

  136. при этом порядок вызова функций-аргументов - справа налево (как это сделано в gcc)

  137. - в rspamd встроен ряд функций:

  138.   * header_exists - принимает в качестве аргумента имя хедера, возвращает true, если такой заголовок существует

  139.   * compare_parts_distance - принимает в качестве аргумента число от 0 до 100, которое отражает разницу в процентах

  140.     между частями письма. Функция работает с сообщениями, содержащими 2 текстовые части (text/plain и text/html) и

  141. 	возвращает true тогда, когда эти части различаются более чем на n процентов. Если аргумент не указан, то

  142. 	по умолчанию ищется различие в 100% (полностью разные части).

  143.   * compare_transfer_encoding - сравнивает Content-Transfer-Encoding с заданной строкой

  144.   * content_type_compare_param - сравнивает параметр content-type заголовка с регулярным выражением или строкой:

  145.      content_type_compare_param(Charset, /windows-\d+/)

  146. 	 content_type_compare_param(Charset, ascii)

  147.   * content_type_has_param - проверяет, есть ли в заголовке content-type определенный параметр

  148.   * content_type_is_subtype - сравнивает подтип content-type с регулярным выражением или строкой

  149.   * content_type_is_type - сравнивает тип content-type с регулярным выражением или строкой

  150.      content_type_is_type(text)

  151.      content_type_is_subtype(/?.html/)

  152.   * regexp_match_number - принимает в качестве первого параметра число, которое означает порог сработавших регэкспов и 

  153.     список регэкспов или функций, которые должны проверяться. Если число сработавших регэкспов или функций больше порога,

  154. 	функция возвращает TRUE, иначе - FALSE, например:

  155. 	regexp_match_number(2, ${__RE1}, ${__RE2}, header_exists(Subject))

  156.   * has_only_html_part - функция возвращает TRUE, если в сообщении есть только одна HTML часть

  157.   * compare_recipients_distance - вычисляет процент схожих получателей письма. Принимает аргумент - порог в процентах похожести.

  158.   * is_recipients_sorted - возвращает TRUE, если список получателей сортирован (работает только если число получателей >= 5).

  159.   * is_html_balanced - возвращает TRUE, если теги всех html частей сбалансированы

  160.   * has_html_tag - возвращает TRUE, если заданный html тег найден

  161. 

  162. Модуль chartable.

  163. ================

  164. 

  165. Модуль предназначен для поиска слов со смешанными символами, например:

  166. kашa - часть в латинице, а часть в кириллице.

  167. Параметры модуля:

  168. 

  169. .module 'chartable' {

  170. 	metric = "default";

  171. 	symbold = "R_MIXED_CHARSET";

  172. 	threshold = "0.1";

  173. };

  174. 

  175. threshold - это отношение переходов между кодировками к общему числу символов в словах, например, имеем слово

  176. "kаша" (первая буква латинская), тогда общее число переходов - 3, а число переходов между кодировками - 1, тогда 

  177. отношение - 1/3.

  178. 

  179. Для включения модуля его необходимо добавить в список mime_filters:

  180. mime_filters = "chartable";