哪吒要结婚
哪吒要结婚

Rspamd配置

Rspamd使用通用配置语言(UCL)进行配置。Rspamd定义了几个变量和宏来扩展UCL功能。

最基础设置

C模块启动项在options.inc文件中配置。

    # Included from top-level .conf file
    filters = "chartable,dkim,spf,surbl,regexp,fuzzy_check";

在filters定义加载模块。

Lua模块启动项在common.conf文件中配置

    # A common rspamd configuration file
    # Please don't modify this file as your changes might be overwritten with
    # the next update.
    #
    # You can modify '$LOCAL_CONFDIR/rspamd.conf.local.override' to redefine
    # parameters defined on the top level
    #
    # You can modify '$LOCAL_CONFDIR/rspamd.conf.local' to add
    # parameters defined on the top level
    #
    # For specific modules or configuration you can also modify
    # '$LOCAL_CONFDIR/local.d/file.conf' - to add your options or rewrite defaults
    # '$LOCAL_CONFDIR/override.d/file.conf' - to override the defaults
    #
    # See https://rspamd.com/doc/tutorials/writing_rules.html for details   
    ...
    modules {
        path = "$PLUGINSDIR/lua/"
    }

在modules里定义需要加载的模块。

C模块

Chartable

该模块允许从消息文本部分的不同Unicode脚本中查找字符数。如果消息无法转换为UTF-8(例如,当它包含无法识别的字符集定义)时,该模块只检查ASCII和非ASCII字符之间的转换次数。
在modules.d/chartable.conf中配置该模块

    # Please don't modify this file as your changes might be overwritten with
    # the next update.
    #
    # You can modify '$LOCAL_CONFDIR/rspamd.conf.local.override' to redefine
    # parameters defined on the top level
    #
    # You can modify '$LOCAL_CONFDIR/rspamd.conf.local' to add
    # parameters defined on the top level
    #
    # For specific modules or configuration you can also modify
    # '$LOCAL_CONFDIR/local.d/file.conf' - to add your options or rewrite defaults
    # '$LOCAL_CONFDIR/override.d/file.conf' - to override the defaults
    #
    # See https://rspamd.com/doc/tutorials/writing_rules.html for details

    chartable {
        threshold = 0.300000;
        symbol = "R_MIXED_CHARSET";
        .include(try=true,priority=5) "${DBDIR}/dynamic/chartable.conf"
        .include(try=true,priority=1,duplicate=merge) "$LOCAL_CONFDIR/local.d/chartable.conf"
        .include(try=true,priority=10) "$LOCAL_CONFDIR/override.d/chartable.conf"
    }

默认情况下Rspamd将扫描结果与阈值threshold进行比较。

DKIM该模块检查扫描的电子邮件的DKIM签名。配置文件在dkim.conf

  • dkim_cache_size(或expire):DKIM密钥缓存的最大大小
  • whitelist:不应使用DKIM检查的域的映射
  • domains:DKIM使用更严格的分数
  • strict_multiplier:如果从domains接收到,则将符号的值乘以该值
  • trusted_only:不要检查所有域的DKIM签名,而不是从domains地图中检查

另外,可以通过定义lua脚本完成其他功能。例如,可以使用某些密钥来签出出站邮件。

    要使用此功能,可以使用一个选项sign_condition来定义Lua脚本,用于分析任务对象并返回签名参数(如果需要签名)

    key:域的私钥路径
    selector:DKIM选择器值
    domain:用于签名的域名
    如果不需要签名,那么这个函数应该返回nil或false。这是一个learn_condition脚本的示例,用于对来自example.com域的邮件进行签名:

    #dkim.conf
    sign_condition =<

Fuzzy check

该模块旨在检查存储在模糊存储工作者中的特定模糊模式的消息。同时,该模块负责用消息模式学习模糊存储。

  • symbol:要插入的默认符号(如果没有标志匹配)
  • min_length:执行模糊检查的单词中文本部分的最小长度(默认 - 检查所有文本部分)
  • min_bytes:最小的附件长度和以字节为单位的图像,以便在模糊存储中进行检查
  • whitelist:IP列表跳过所有模糊检查
  • timeout:等待回覆的超时

模糊规则被定义为一组规则定义。每个规则都必须有服务器列表来检查或学习,以及一组标记和可选参数。下面是规则设置的一个例子:

    #fuzzy_check.conf
    rule "FUZZY_CUSTOM" {
      # List of servers, can be an array or multi-value item
      servers = "127.0.0.1:11335";
      # List of additional mime types to be checked in this fuzzy ("*" for any)
      mime_types = ["application/*", "*/octet-stream"];
      # Maximum global score for all maps
      max_score = 20.0;
      # Ignore flags that are not listed in maps for this rule
      skip_unknown = yes;
      # If this value is false, then allow learning for this fuzzy rule
      read_only = no;
      # Fast hash type
      algorithm = "mumhash";
    }

SURBL该模块根据一个DNS列表扫描消息中的URL
下面是禁用SURBL配置:

    #surbl.conf
    rules {
      "RAMBLER_URIBL" {
        enabled = false;#enabled = true
      }
    }

SPF

正则表达式

Lua模块

Antivirus

该模块提供与病毒扫描程序的集成,目前支持ClamAV等。配置在antivirus.conf中

    # Please don't modify this file as your changes might be overwritten with
    # the next update.
    #
    # You can modify '$LOCAL_CONFDIR/rspamd.conf.local.override' to redefine
    # parameters defined on the top level
    #
    # You can modify '$LOCAL_CONFDIR/rspamd.conf.local' to add
    # parameters defined on the top level
    #
    # For specific modules or configuration you can also modify
    # '$LOCAL_CONFDIR/local.d/file.conf' - to add your options or rewrite defaults
    # '$LOCAL_CONFDIR/override.d/file.conf' - to override the defaults
    #
    # See https://rspamd.com/doc/tutorials/writing_rules.html for details

    antivirus {
      # multiple scanners could be checked, for each we create a configuration block with an arbitrary name
      clamav {
        # If set force this action if any virus is found (default unset: no action is forced)
        # action = "reject";
        # if `true` only messages with non-image attachments will be checked (default true)
        attachments_only = true;
        # If `max_size` is set, messages > n bytes in size are not scanned
        #max_size = 20000000;
        # symbol to add (add it to metric if you want non-zero weight)
        symbol = "CLAM_VIRUS";
        # type of scanner: "clamav", "fprot", "sophos" or "savapi"
        type = "clamav";
        # For "savapi" you must also specify the following variable
        #product_id = 12345;
        # You can enable logging for clean messages
        #log_clean = true;
        # servers to query (if port is unspecified, scanner-specific default is used)
        # can be specified multiple times to pool servers
        # can be set to a path to a unix socket
        # Enable this in local.d/antivirus.conf
        #servers = "127.0.0.1:3310";
        # if `patterns` is specified virus name will be matched against provided regexes and the related
        # symbol will be yielded if a match is found. If no match is found, default symbol is yielded.
        patterns {
          # symbol_name = "pattern";
          JUST_EICAR = "^Eicar-Test-Signature$";
        }
        # `whitelist` points to a map of IP addresses. Mail from these addresses is not scanned.
        whitelist = "/etc/rspamd/antivirus.wl";
      }


      .include(try=true,priority=5) "${DBDIR}/dynamic/antivirus.conf"
      .include(try=true,priority=1,duplicate=merge) "$LOCAL_CONFDIR/local.d/antivirus.conf"
      .include(try=true,priority=10) "$LOCAL_CONFDIR/override.d/antivirus.conf"
    }

ARC

该模块检查扫描的电子邮件的ARC签名和密封。
配置示例如下:

    #arc.conf
    # If false, messages with empty envelope from are not signed
    allow_envfrom_empty = true;
    # If true, envelope/header domain mismatch is ignored
    allow_hdrfrom_mismatch = false;
    # If true, multiple from headers are allowed (but only first is used)
    allow_hdrfrom_multiple = false;
    # If true, username does not need to contain matching domain
    allow_username_mismatch = false;
    # If false, messages from authenticated users are not selected for signing
    auth_only = true;
    # Default path to key, can include '$domain' and '$selector' variables
    path = "/var/lib/rspamd/arc/$domain.$selector.key";
    # Default selector to use
    selector = "arc";
    # If false, messages from local networks are not selected for signing
    sign_local = true;
    # Symbol to add when message is signed
    symbol_signed = "ARC_SIGNED";
    # Whether to fallback to global config
    try_fallback = true;
    # Domain to use for ARC signing: can be "header" or "envelope"
    use_domain = "header";
    # Whether to normalise domains to eSLD
    use_esld = true;
    # Whether to get keys from Redis
    use_redis = false;
    # Hash for ARC keys in Redis
    key_prefix = "ARC_KEYS";
    # map of domains -> names of selectors (since rspamd 1.5.3)
    #selector_map = "/etc/rspamd/arc_selectors.map";
    # map of domains -> paths to keys (since rspamd 1.5.3)
    #path_map = "/etc/rspamd/arc_paths.map";

    # Domain specific settings
    domain {
      example.com {
        # Private key path
        path = "/var/lib/rspamd/arc/example.key";
        # Selector
        selector = "ds";
      }
    }

ASN

Click house

该模块可以收集:扫描邮件的发件人/收件人/分数和元数据,如DKIM / DMARC / bayes /模糊状态以及有关URL和附件的信息。配置示例如下:

    clickhouse {
      # Push update when 1000 records are collected (1000 if unset)
      limit = 1000;
      # IP:port of Clickhouse server ("localhost:8123" if unset)
      server = "localhost:8123";
      # Timeout to wait for response (5 seconds if unset)
      timeout = 5;
      # How many bits of sending IP to mask in logs for IPv4 (19 if unset)
      ipmask = 19;
      # How many bits of sending IP to mask in logs for IPv6 (48 if unset)
      ipmask6 = 48;
      # Record URL paths? (default false)
      full_urls = false;
      # This parameter points to a map of domain names
      # If a message has a domain in this map in From: header and DKIM signature,
      # record general metadata in a table named after the domain
      #from_tables = "/etc/rspamd/clickhouse_from.map";
      # These are tables used to store data in Clickhouse
      # Table used to store ASN information (default unset: not collected)
      #asn_table = "rspamd_asn"; # default unset
      # The following table names are set by default
      # Set these if you use want to use different table names
      #table = "rspamd"; # general metadata
      #attachments_table = "rspamd_attachments"; # attachment metadata
      #urls_table = "rspamd_urls"; # url metadata
      # These are symbols of other checks in Rspamd
      # Set these if you use non-default symbol names (unlikely)
      #bayes_spam_symbols = ["BAYES_SPAM"];
      #bayes_ham_symbols = ["BAYES_HAM"];
      #fann_symbols = ["FANN_SCORE"];
      #fuzzy_symbols = ["FUZZY_DENIED"];
      #whitelist_symbols = ["WHITELIST_DKIM", "WHITELIST_SPF_DKIM", "WHITELIST_DMARC"];
      #dkim_allow_symbols = ["R_DKIM_ALLOW"];
      #dkim_reject_symbols = ["R_DKIM_REJECT"];
      #dmarc_allow_symbols = ["DMARC_POLICY_ALLOW"];
      #dmarc_reject_symbols = ["DMARC_POLICY_REJECT", "DMARC_POLICY_QUARANTINE"];
    }

DCC

该模块执行DCC查找以确定消息是否为批量接收。

DKIM

该模块提供了一种相对简单的配置DKIM签名的方法。DKIM签名模块根据可以用各种设置修改的预定义策略选择签名域和选择器。该政策的描述如下:

  • 要有资格签名,必须从经过身份验证的用户或保留的IP地址或sign_networks表中的地址(如果已定义)收到邮件
  • 如果来自地址的信封不为空,则有效的二级域必须与MIME标题From匹配
  • 如果有身份验证的用户存在,那么这个应该是@domain的后缀域名就是从地址中看到的信封/头
  • 选择器和密钥路径从域特定配置(如果存在)中选择,返回到全局配置

配置如下:

    # dkim_signing.conf
    # If false, messages with empty envelope from are not signed
    allow_envfrom_empty = true;
    # If true, envelope/header domain mismatch is ignored
    allow_hdrfrom_mismatch = false;
    # If true, multiple from headers are allowed (but only first is used)
    allow_hdrfrom_multiple = false;
    # If true, username does not need to contain matching domain
    allow_username_mismatch = false;
    # If false, messages from authenticated users are not selected for signing
    auth_only = true;
    # Default path to key, can include '$domain' and '$selector' variables
    path = "/var/lib/rspamd/dkim/$domain.$selector.key";
    # Default selector to use
    selector = "dkim";
    # If false, messages from local networks are not selected for signing
    sign_local = true;
    # Map file of IP addresses/subnets to consider for signing
    # sign_networks = "/some/file"; # or url
    # Symbol to add when message is signed
    symbol = "DKIM_SIGNED";
    # Whether to fallback to global config
    try_fallback = true;
    # Domain to use for DKIM signing: can be "header" (MIME From), "envelope" (SMTP From) or "auth" (SMTP username)
    use_domain = "header";
    # Domain to use for DKIM signing when sender is in sign_networks ("header"/"envelope"/"auth")
    #use_domain_sign_networks = "header";
    # Domain to use for DKIM signing when sender is a local IP ("header"/"envelope"/"auth")
    #use_domain_sign_local = "header";
    # Whether to normalise domains to eSLD
    use_esld = true;
    # Whether to get keys from Redis
    use_redis = false;
    # Hash for DKIM keys in Redis
    key_prefix = "DKIM_KEYS";
    # map of domains -> names of selectors (since rspamd 1.5.3)
    #selector_map = "/etc/rspamd/dkim_selectors.map";
    # map of domains -> paths to keys (since rspamd 1.5.3)
    #path_map = "/etc/rspamd/dkim_paths.map";

    # Domain specific settings
    domain {
      example.com {
        # Private key path
        path = "/var/lib/rspamd/dkim/example.key";
        # Selector
        selector = "ds";
      }
    }

DMARC

Emails Scan

该模块实现基于DNS或静态列表的电子邮件过滤。模块的配置是很常见的surbl模块。您可以定义多个rule部分,可以定义静态地图或DNS列表:

    # emails.conf
    rule "EMAILS_DNSBL" {
      dnsbl = "emailbl.rambler.ru";
      domain_only = true;
    }

    rule "EMAILS_STATIC" {
      map = "/etc/rspamd/bad_emails.list";
    }

Force Actions

该模块的目的是强制执行一个操作元素在本单元规则中有效:

  • action:如果规则匹配,则强制执行该操作
  • expression:符号或符号组合符合
  • honor_action:此列表中的操作不应被覆盖
  • message:MTA要使用的SMTP邮件
  • require_action:仅在此列表中的度量标准操作时才覆盖操作
  • subject:受制于度量设定rewrite subject行动

配置示例如下:

    #force_actions.conf
    rules {

      # For each condition we want to force an action on we define a rule

      # Rule is given a descriptive name
      MY_WHITELIST {
        # This is the action we want to force
        action = "no action";
        # If the following combination of symbols is present:
        expression = "IS_IN_WHITELIST & !CLAM_VIRUS & !FPROT_VIRUS";
      }

      WHITELIST_EXCEPTION {
        action = "reject";
        expression = "IS_IN_WHITELIST & (CLAM_VIRUS | FPROT_VIRUS)";
        # message setting sets SMTP message returned by mailer
        message = "Rejected due to suspicion of virus";
      }

      DCC_BULK {
        action = "rewrite subject";
        # Here expression is just one symbol
        expression = "DCC_BULK";
        # subject setting sets metric subject for rewrite subject action
        subject = "[BULK] %s";
        # honor_action setting define actions we don't want to override
        honor_action = ["reject", "soft reject", "add header"];
      }

      BAYES_SPAM_UPGRADE {
        action = "add header";
        expression = "BAYES_SPAM";
        # require_action setting defines actions that will be overridden
        require_action = ["no action", "greylist"];
      }

    }

Fuzzy collect

该模块旨在从一些孤立的垃圾邮件收集中收集模糊散列,并将其发布到使用复制协议的本地模糊存储。
要启用收集,您需要在垃圾邮件捕获器上设置Rspamd实例,其工作在仅收集模式。最基本配置如下:

    # We skip common section and leave only relevant configuration
    worker "fuzzy" {
      bind_socket = "*:11335";
      count = 1;
      # Important to enable this
      collection_only = true;
      # This is needed to sign collections (will discuss later)
      collection_signkey = "utenidt7xdkys5ite89w4gntrdgbsd9gp9rzjjtzzzwx693cei8y";
      # This is needed to encrypt communication between collector and this storage
      collection_keypair = {
        pubkey = "ffg1m6rqi3doy7qggqbr4qjwxw6ahy56nr4zs47doz3nn6euhsty";
        privkey = "y6qjkr4htunjwm7i9cxzzu413tnobe8cjmgmo916i1hdy4yh1s4y";
        id = "eg6ccqr91bt7bkfspufk5kgrejr8sriypkixo5a5xje83nhd58jnjnusr9ppcjtkgyqc7x1fyqpqkazxk6wnnf9buuxbguspyme7trn";
        encoding = "base32";
        algorithm = "curve25519";
        type = "kex";
      }
      # Allow local updates
      allow_update = ["localhost"];
      # Collection should be performed once per minute
      sync = 1m;

    }

    # Needed for `rspamc fuzzy_add`
    worker "controller" {
       bind_socket = "localhost:11334";
       secure_ips = "127.0.0.1";
    }
    # Needed to send hashes to local storage
    fuzzy_check {
        min_bytes = 100;
        rule "main" {
            timeout = 1s;
            retransmits = 7;
            servers = "localhost:11335";
            symbol = "FUZZY_UNKNOWN";
            mime_types = "*";
            max_score = 20.0;
            read_only = no;
            skip_unknown = yes;
            algorithm = "mumhash";
            fuzzy_map = {
                FUZZY_DENIED {
                    max_score = 20.0;
                    flag = 1;
                }
                FUZZY_PROB {
                    max_score = 10.0;
                    flag = 2;
                }
                FUZZY_WHITE {
                    max_score = 2.0;
                    flag = 3;
                }
            }
            learn_condition =<

Greylisting

该模块的目的是延迟垃圾邮件得分高于灰名单动作阈值的消息。
Greylisting模块为Redis中的每个消息保存2个哈希值:

  • Meta哈希是基于三重from:to:ip
  • Data哈希取自消息的正文,如果它有足够的长度

存储应用了某个掩码的IP地址:它是/19针对IPv4和/64IPv6的。每个散列都有自己的时间戳,Rspamd会检查以下时间:

  • greylisting time - 消息应该被暂时拒绝
  • expire time - 在Redis中存储灰名单哈希时

配置项在greylist.conf中:

  • expire:setup hashing到期时间(默认为1天)
  • greylist_min_score:分数低于此阈值的消息不会灰屏(默认未设置)
  • ipv4_mask:掩码申请IPv4地址(默认为19)
  • ipv6_mask:掩码来应用IPv6地址(默认为64)
  • key_prefix:用于哈希存储在Redis中的前缀(rg默认情况下)
  • max_data_len:用于身体散列的最大数据长度(默认为10kB)
  • message:暂时拒绝原因信息(Try again later默认情况下)
  • timeout:定义灰名单超时(默认为5分钟)
  • whitelisted_ip:用于跳过灰名单的IP地址和/或子网的映射
  • whitelist_domains_url:主机名的主机名和/或eSLD的地图,以跳过灰名单

要使用默认设置启用模块,您需要至少定义redis服务器来存储灰名单数据:

    #greylist.conf
    servers = "127.0.0.1:6379";

Redis history

该模块旨在将历史记录存储在Redis列表中,对字段进行更细粒度的控制,可选压缩和开箱即用的群集支持。配置如下:

    #history_redis.conf
    servers = 127.0.0.1:6379; # Redis server to store history
    key_prefix = "rs_history"; # Default key name
    nrows = 2000; # Default rows limit
    compress = true; # Use zstd compression when storing data in redis

IP Score

IP分数在Redis中存储记录,IP Score需要ASN模块的查询信息。默认配置如下:

    #ip_score.conf
    # how each action is treated in scoring
    actions {
      reject = 1.0;
      "add header" = 0.25;
      "rewrite subject" = 0.25;
      "no action" = 1.0;
    }
    # how each component is evaluated
    scores {
      asn = 0.5;
      country = 0.1;
      ipnet = 0.8;
      ip = 1.0;
    }
    # prefix for asn hashes
    asn_prefix = "a:";
    # prefix for country hashes
    country_prefix = "c:";
    # hash table in redis used for storing scores
    hash = "ip_score";
    # prefix for subnet hashes
    ipnet_prefix = "n:";
    # minimum number of messages to be scored
    lower_bound = 10;
    # the metric to score (usually "default")
    metric = "default";
    # upper and lower bounds at which to cap total score
    #max_score = 10;
    #min_score = -5;
    # Amount to divide subscores by before applying tanh
    score_divisor = 10;
    # list of servers (or configure redis globally)
    #servers = "localhost";
    # symbol to be inserted
    symbol = "IP_SCORE";

您还必须为公制注册一些权重。例如,您可以将以下内容添加到metrics.conf:

    symbol "IP_SCORE" {
      weight = 2.0;
      description = "IP reputation";
    }

Mailing list

Metadata exporter

元数据导出器处理一组规则,它们识别有趣的消息,并将信息推送到外部服务(目前支持的是Redis Pub / Sub,HTTP POST&SMTP;用户定义的后端也可以使用)。可能的应用程序包括隔离,记录,警报和反馈回路。对于配置中定义的每个规则:

  • 一个selector功能标识我们要导出元数据的消息(默认选择器选择所有消息)。
  • 一个formatter功能提取从消息(默认格式返回完整的消息内容)格式的元数据。
  • 一个pusher功能(由定义的backend设置)推动格式化的元数据的某处

默认配置如下:

    metadata_exporter {

      # Each rule defines some export process

      rules {

        # The following rule posts JSON-formatted metadata at the defined URL
        # when it sees a rejected mail from an authenticated user
        MY_HTTP_ALERT_1 {
          backend = "http";
          url = "http://127.0.0.1:8080/foo";
          # More about selectors and formatters later
          selector = "is_reject_authed";
          formatter = "json";
        }

        # This rule posts all messages to a Redis Pub/Sub channel
        MY_REDIS_PUBSUB_1 {
          backend = "redis_pubsub";
          channel = "foo";
          # Default formatter and selector is used
        }

        # This rule sends an e-Mail alert over SMTP containing message metadata
        # when it sees a rejected mail from an authenticated user
        MY_EMAIL_1 {
          backend = "send_mail";
          smtp = "127.0.0.1";
          mail_to = "[email protected]";
          selector = "is_reject_authed";
          formatter = "email_alert";
        }
      }
    }

Metric exporter

该模块从rspamd手机统局数据,并将其提供到外部系统。Non-backend-specific配置如下

    #metric_exporter.conf
    # Backend: just "graphite" for now - MUST be set
    backend = "graphite";
    # List of metrics to export - MUST be set.
    # See next section for list of metrics
    metrics = [
      "ham_count",
      "spam_count",
    ];
    # Below settings are optional and values shown will be used as defaults if these are unset:
    # Statefile: Path to file at which to persist last run information
    statefile = "$DBDIR/metric_exporter_last_push";
    # Timeout in seconds for pushing stats to backend
    timeout = 15;
    # Interval in seconds at which stats should be pushed
    interval = 120;

另外,backend-specific配置如下

    # Hostname for Carbon: "localhost" if unset
    host = "localhost";
    # Port for Carbon: 2003 if unset
    port = 2003;
    # Prefix for metric names: "rspamd" if unset
    metric_prefix = "rspamd";

MID

该模块是抑制某些特定域的DKIM签名的INVALID_MSGID消息的(格式错误消息id)和MISSING_MID(缺少消息id)规则。默认配置如下:

    #mid.conf
    mid = {
      url = [
        "${CONFDIR}/mid.inc",
      ]; 
    }

Milter Header

该模块提供一种比较简单的方法来配置通过Rmilter来添加/删除头文件。默认配置如下:

    # milter_headers.conf:
    # Options
    # Rmilter compatibility option (default false) (enables x-spamd-result, x-rspamd-server & x-rspamd-queue-id)
    # extended_spam_headers = true;
    # List of headers to be enabled for authenticated users (default empty)
    # authenticated_headers = ["authentication-results"];
    # List of headers to be enabled for local IPs (default empty)
    # local_headers = ["x-spamd-bar"];
    # Set false to always add headers for local IPs (default true)
    # skip_local = true;
    # Set false to always add headers for authenticated users (default true)
    # skip_authenticated = true;
    # Routines to use- this is the only required setting (may be omitted if using extended_spam_headers)
    use = ["x-spamd-bar", "authentication-results"];
    # this is where we may configure our selected routines
    routines {
      # settings for x-spamd-bar routine
      x-spamd-bar {
        # effectively disables negative spambar
        negative = "";
      }
      # other routines...
    }
    custom {
      # user-defined routines: more on these later
    }

Mime type

Multmap模块(重点)

Multmap
该模块处理基于由Rspamd动态更新并被调用的不同类型的列表的规则maps。对于通过文件进行组织的白名单,黑名单和其他列表很有用。配置:

    # multimap.conf
    symbol { 
      type = "type"; 
      map = "url"; 
      # [optional params...] 
    }
    symbol1 { 
      type = "type"; 
      map = "from"; 
      # [optional params...] 
    }

强制属性有:

  • type- 地图类型
  • map - 具有列表的文件的路径,例如:
    • http://example.com/list- HTTP映射,重新加载使用If-Modified-Since,可以签名
    • https://example.com/list - HTTPS映射 - 与HTTP相同,但启用了TLS(使用证书检查)
    • file:///path/to/list - 文件映射,重新加载更改,可以签名
    • /path/to/list - 文件映射的较短形式
    • cdb://path/to/list.cdb- CDB地图在文件中,无法签名
    • redis:// - Redis地图,读取字段中的哈希存储在关键字

可选属性:

  • prefilter- 定义地图是否在预过滤器模式下使用
  • action - 用于预过滤器地图定义由地图匹配设置的动作
  • regexp- 设置为true如果您的地图包含正则表达式
  • symbols- 该地图可以插入的符号数组(用于键值对),了解更多信息
  • score- 符号的分数(可以在该metric部分重新定义)
  • description - 地图描述
  • group- 符号组(可重新定义metric)
  • require_symbols- 必须符合特定消息的符号表达式:了解更多信息
  • filter- 匹配输入的特定部分(例如,电子邮件域):这里是映射过滤器的完整定义

MX Check

Neural network

Phishing

该模块报告潜在的被钓鱼网址。默认配置如下

    # Phishing.conf
    phishing {
        symbol = "R_PHISHING"; # Default symbol

        # Check only domains from this list
        domains = "file:///path/to/map";

        # Make exclusions for known redirectors
        # Entry format: URL/path for map, colon, name of symbol
        redirector_domains = [
            "${CONFDIR}/redirectors.map:REDIRECTOR_FALSE"
        ];
        # For certain domains from the specified strict maps
        # use another symbol for phishing plugin
        strict_domains = [
            "${CONFDIR}/paypal.map:PAYPAL_PHISHING"
        ];
    }

Ratelimit

该模块限制来自某些发件人的邮件,将某些IP地址的某些收件人从这些参数中分离出来,将这些参数组合到一个单独的限制内。在默认配置中,没有指定缓存服务器,因此,除非将该选项添加到配置中,否则该模块将无法正常工作。
Ratelimit 模块支持以下配置选项:

  • servers - 存储可用数据的服务器列表; 如果未设置,则使用全局设置
  • symbol- 如果此选项被指定,则ratelimit插件只是添加相应的符号而不是设置预结果,该值被缩放为,tanh+ 双曲正切函数在哪里
  • whitelisted_rcpts - 以逗号分隔的列入白名单的收件人列表。默认情况下,此选项的值为“postmaster,mailer-daemon”
  • whitelisted_ip - IP地址或网络的地图列入白名单
  • whitelisted_user - 从用户标识符中排除的用户名的映射
  • max_delay - 任何限制桶的最大使用寿命(默认为1天)
  • max_rcpt - 如果包含超过此值的收件人(默认为5),则不应用ratelimit。如果消息中有很多收件人,则此选项可以避免太多的设置桶的工作。

  • rates - 表格中允许的利率表格:

    type = [burst,leak];

    type可以是下面的一种:

    • bounce_to:限制每个收件人弹跳
    • bounce_to_ip:每个收件人每ip限制跳出
    • to:每个收件人的限制
    • to_ip:每对收件人和发件人的IP地址限制
    • to_ip_from:每三位数限制:收件人,发件人的信封和发件人的IP
    • user:每个认证用户的限制(对出站限制有用)

RBL

该模块支持检查消息的发送方的IPv4 / IPv6源地址与一组RBL以及各种不太常规的使用RBL的方法:对于接收头中的地址; 针对发件人的反向DNS名称和SMTP时间下用于HELO / EHLO的参数。配置结构如下:

    # rbl.conf
    # default settings defined here
    rbls {
    # 'rbls' subsection under which the RBL definitions are nested
        an_rbl {
                # rbl-specific subsection 
        }
        # ...
    }

默认设置定义了使用RBL的方式,除非在特定于RBL的子节中被覆盖。

可以为以下参数设置默认值(如果未设置这些参数,则使用默认值),请注意,这些参数可能会在默认配置中重新定义):

  • default_ipv4 (true)使用此RBL测试IPv4地址。
  • default_ipv6 (false)使用此RBL测试IPv6地址。
  • default_received (true)使用此RBL测试在Received标头中找到的IPv4 / IPv6地址。还应将RBL配置为检查IPv4 / IPv6地址之一。
  • default_from (false)使用此RBL测试消息发送者的IPv4 / IPv6地址。还应将RBL配置为检查IPv4 / IPv6地址之一。
  • default_rdns (false)使用此RBL测试消息发送者的反向DNS名称(传递给rspamd的主机名应已使用正向查找进行验证,特别是如果要用于提供白名单)。
  • default_helo (false)使用此RBL测试在SMTP时间为HELO / EHLO发送的参数。
  • default_dkim (false)使用此RBL测试在验证的DKIM签名中找到的域。
  • default_dkim_domainonly (true)如果只有真测试顶级域,否则测试DKIM签名中找到的整个域。
  • default_emails (false)使用此RBL以[localpart]形式测试电子邮件地址。[domainpart]。[rbl]或如果设置为“domain_only”使用[domainpart] [rbl]。
  • default_unknown (false)如果设置为false,则不要产生结果,除非从RBL中收到的响应在其相关的returncodes {}子句中定义,否则返回RBL的默认符号。
  • default_exclude_users (false)如果设置为true,则如果消息发送方已通过身份验证,则不要使用此RBL。
  • default_exclude_private_ips (true)如果为真,如果发送主机地址处于local_addrs&不检查接收到的标头,这些地址不要使用RBL 。
  • default_exclude_local (true)如果设置了true&local_exclude_ip_map - 如果发送主机地址在本地IP列表中,则不要使用RBL,并且不要检查接收到的标头,以便这些地址。
  • default_is_whitelist (false)如果此列表上的真实匹配项应中和任何此设置为false并且ignore_whitelists不为true的列表。
  • default_ignore_whitelists (false)如果为真,则此列表不应被白名单中和。
  • local_exclude_ip_map可以设置为IPv4 / IPv6地址和子网列表的URL,不被exclude_local检查视为本地排除。
  • hash适用于helo和emailsRBL类型 - 查找散列而不是文字字符串。此参数的可能值是sha1,sha256,sha384,sha512和md5或默认哈希算法的任何其他值。
  • disable_monitoring布尔值,完全禁用监视
  • monitored_address固定地址检查缺席(1.0.0.127默认情况下)

RBL特定小节的结构如下:

    # Descriptive name of RBL or symbol if symbol is not defined.
    an_rbl {
        # Explicitly defined symbol
        symbol = "SOME_SYMBOL";
        # RBL-specific defaults (where different from global defaults)
        #The global defaults may be overridden using 'helo' to override 'default_helo' and so on.
        ipv6 = true;
        ipv4 = false;
        # Address used for RBL-testing
        rbl = "v6bl.example.net";
        # Possible responses from RBL and symbols to yield
        returncodes {
            # Name_of_symbol = "address";
            EXAMPLE_ONE = "127.0.0.1";
            EXAMPLE_TWO = "127.0.0.2";
        }
    }

Received policy

该模块的目的是对一个Received header的邮件进行简单的检查。这些检查背后的想法是,合法邮件可能不止一个header,还有一些糟糕的模式,比如动态或宽带,这些都是被黑客入侵的用户机器的垃圾邮件所常见的。配置示例如下:

once_received {
    # lines are used to negate this module for certain hosts
    good_host = "^mail";
    # lines are used to specify certain bad patterns
    bad_host = "static";
    bad_host = "dynamic";
    # for emails with bad patterns or with unresolvable hostnames 
    symbol_strict = "ONCE_RECEIVED_STRICT";
    # for generic one received mail
    symbol = "ONCE_RECEIVED";
    # define a list of networks for which once_received checks should be excluded.
    whitelist = "/tmp/ip.map";
}

Replies

该模块收集经过身份验证的用户发送的消息的message-id头,并将相应的散列存储到Redis中,后者将在可配置的时间之后过期(默认为1天)。此外,它还将所有接收到的消息和检查的头信息都进行了散列(即。消息发送到我们的系统发出的消息的响应中)-并产生一个符号,可以用来调整评分或强制采取行动(很可能是“不采取行动”)根据配置。

  • 动作(null)如果设置,将给定的操作应用于标识为回复的消息(通常将设置为“无操作”以接受)。
  • 到期(86400)时间(以秒为单位),之后到期记录(默认为一天)。
  • key_prefix(rr)字符串前缀为Redis中的键。
  • 消息(消息回复我们发起的一个)当行动被迫时通过的讯息。
  • 服务器(null)Redis主机的逗号分隔列表

  • 符号(REPLY)符号在标识为回复的消息上产生。

    # replies.conf
# This setting is non-default & may be desirable
#action = "no action";
# These are default settings you may want to change
expire = 86400;
key_prefix = "rr";
message = "Message is reply to one we originated";
symbol = "REPLY";
# Module specific redis configuration
#servers = "localhost";

Rspamd update

模块允许加载rspamd规则,调整符号分数和操作,而不需要完全守护程序重新启动。 rspamd_update提供了在不更新rspamd本身的情况下更新新规则和分数更改的方法。
更新结构:

  • symbols- 已经在rspamd中的符号的新分数列表(加载priority = 1以覆盖默认设置)
  • actions- 行动分数列表(也载入priority = 1)

  • rules- 将加载到rspamd中的lua代码片段列表,可以使用rspamd_config全局注册新的规则
    示例如下:

    rules = {
    test =<

Spamassassin rule

该模块旨在为rspamd读取和采用spamassassin规则。该插件的目标是在rspamd内本地重用现有的spamassassin规则。此插件的配置非常简单:只需将所有SA规则粘贴到单个文件中,并将其提供给spamassassin模块:

    spamassassin {
        ruleset = "/path/to/file";
        # Limit search size to 100 kilobytes for all regular expressions
        match_limit = 100k;
        # Those regexp atoms will not be passed through hyperscan:
        pcre_only = ["RULE1", "__RULE2"];
    }

Spamtrap

使用spamtrap模块,您可以捕获垃圾邮件陷阱的电子邮件,甚至捕获所有的域。配置参数如下:

  • action:您可以选择设置一个动作
  • symbol:如果发现收件人和垃圾邮件被收集的电子邮件/域之间的匹配,将插入的符号的名称。默认为“SPAMTRAP”
  • score:这个符号的得分。它默认为中性0.0
  • learn_fuzzy:启用或禁用模糊学习的布尔值。默认为“false”
  • learn_spam:Boolean启用或禁用bayes垃圾邮件学习。默认为“false”
  • fuzzy_flag:模糊标志,它必须与fuzzy_check中定义的标志匹配“被拒绝”规则
  • fuzzy_weight:模糊规则的权重因子。默认为10.0
  • key_prefix:用于查找垃圾邮件记录的Redis前缀。它默认为’sptr_’

  • map:您可以定义一个正则表达式映射,该映射将自动禁用此模块的Redis

    action = "no action";
score = 1.0;
learn_fuzzy = true;
learn_spam = true;
map = file://$LOCAL_CONFDIR/maps.d/spamtrap.map;

enabled = true;

Trie

URL redirector

这个模块为SURBL模块提供了一个连接到引用或参照重定向。要启用它,redirector_hosts_map必须在SURBL配置中设置:

    # surbl.conf
    redirector_hosts_map = "/etc/rspamd/redirectors.inc";

可以设置以下配置来控制URL重定向器模块的行为:

    # url_redirector.conf
    # How long to cache dereferenced links in Redis (default 1 day)
    expire = 1d;
    # Timeout for HTTP requests (10 seconds by default)
    timeout = 10; # 10 seconds by default
    # How many nested redirects to follow (default 1)
    nested_limit = 1;
    # Prefix for keys in redis (default "rdr:")
    key_prefix = "rdr:";
    # Check SSL certificates (default false)
    check_ssl = false;
    max_size = 10k; # maximum body to process

URL reputation

URL信誉插件过滤URL的相关性,并为持久存在于Redis中的所选TLD分配动态声誉(有关配置redis的信息,请参阅此处)。要启用它,应在以下位置设置以下内容/etc/rspamd/local.d/url_reputation.conf:

    # url_reputation.conf
    enabled = true;

配置示例如下:

    # url_reputation.conf
    # Key prefix for redis - default "Ur."
    key_prefix = "Ur.";
    # Symbols to insert - defaults as shown
    symbols {
      white = "URL_REPUTATION_WHITE";
      black = "URL_REPUTATION_BLACK";
      grey = "URL_REPUTATION_GREY";
      neutral = "URL_REPUTATION_NEUTRAL";
    }
    # DKIM/DMARC/SPF allow symbols - defaults as shown
    foreign_symbols {
      dmarc = "DMARC_POLICY_ALLOW";
      dkim = "R_DKIM_ALLOW";
      spf = "R_SPF_ALLOW";
    }
    # SURBL metatags to ignore - default as shown
    ignore_surbl = ["URIBL_BLOCKED", "DBL_PROHIBIT", "SURBL_BLOCKED"];
    # Amount of samples required for scoring - default 5
    threshold = 5;
    # Maximum number of TLDs to update reputation on (default 1)
    update_limit = 1;
    # Maximum number of TLDs to query reputation on (default 100)
    query_limit = 100;
    # If true, try to find most 'relevant' URL (default true)
    relevance = true;

URL tags

Whitelist

白名单模块旨在否定或增加已知来自受信任来源的某些消息的分数。白名单配置非常简单。您可以在rules段内定义一组规则 。每个规则必须具有domains指定域的映射(如果指定为字符串)或域的直接列表(如果指定为数组)的属性。
允许以下约束:

  • valid_spf:需要有效的SPF策略
  • valid_dkim:需要DKIM验证
  • valid_dmarc:需要有效的DMARC策略

三种工作模式:

  • whitelist(默认):当找到域并且满足定义的约束之一时添加符号(例如valid_dmarc)
  • blacklist:当一个域已发现添加符号和定义的约束之一是NOT满足(例如valid_dmarc)
  • strict:当已经找到域并且当定义的某些约束失败时,满足定义的约束(例如valid_dmarc)和添加具有POSITIVE(垃圾邮件)分数的符号之后,添加带有负(ham)分数的符号

可选设置:

  • score:默认分数
  • group:默认组(whitelist如果未明确指定,则使用组)
  • one_shot:默认单次拍摄模式
  • description:默认描述

配置示例如下:

    # whitelist.conf
    whitelist {
        rules {
            WHITELIST_SPF = {
                valid_spf = true;
                domains = [
                    "github.com",
                ];
                score = -1.0;
            }

            WHITELIST_DKIM = {
                valid_dkim = true;
                domains = [
                    "github.com",
                ];
                score = -2.0;
            }

            WHITELIST_SPF_DKIM = {
                valid_spf = true;
                valid_dkim = true;
                domains = [
                    ["github.com", 2.0],
                ];
                score = -3.0;
            }

            STRICT_SPF_DKIM = {
                valid_spf = true;
                valid_dkim = true;
                strict = true;
                domains = [
                    ["paypal.com", 2.0],
                ];
                score = -3.0; # For strict rules negative score should be defined
            }

            BLACKLIST_DKIM = {
                valid_spf = true;
                valid_dkim = true;
                blacklist = true;
                domains = "/some/file/blacklist_dkim.map";
                score = 3.0; # Note positive score here
            }

            WHITELIST_DMARC_DKIM = {
                valid_dkim = true;
                valid_dmarc = true;
                domains = [
                    "github.com",
                ];
                score = -7.0;
            }
        }
    }

你可能感兴趣的:(技术。)

  • UI学习——cell的复用和自定义cell Magnetic_h ui学习
    目录cell的复用手动(非注册)自动(注册)自定义cellcell的复用在iOS开发中,单元格复用是一种提高表格(UITableView)和集合视图(UICollectionView)滚动性能的技术。当一个UITableViewCell或UICollectionViewCell首次需要显示时,如果没有可复用的单元格,则视图会创建一个新的单元格。一旦这个单元格滚动出屏幕,它就不会被销毁。相反,它被添
  • 学点心理知识,呵护孩子健康 静候花开_7090
    昨天听了华中师范大学教育管理学系副教授张玲老师的《哪里才是学生心理健康的最后庇护所,超越教育与技术的思考》的讲座。今天又重新学习了一遍,收获匪浅。张玲博士也注意到了当今社会上的孩子由于心理问题导致的自残、自杀及伤害他人等恶性事件。她向我们普及了一个重要的命题,她说心理健康的一些基本命题,我们与我们通常的一些教育命题是不同的,她还举了几个例子,让我们明白我们原来以为的健康并非心理学上的健康。比如如果
  • Cell Insight | 单细胞测序技术又一新发现,可用于HIV-1和Mtb共感染个体诊断 尐尐呅
    结核病是艾滋病合并其他疾病中导致患者死亡的主要原因。其中结核病由结核分枝杆菌(Mycobacteriumtuberculosis,Mtb)感染引起,获得性免疫缺陷综合症(艾滋病)由人免疫缺陷病毒(Humanimmunodeficiencyvirustype1,HIV-1)感染引起。国家感染性疾病临床医学研究中心/深圳市第三人民医院张国良团队携手深圳华大生命科学研究院吴靓团队,共同研究得出单细胞测序
  • 店群合一模式下的社区团购新发展——结合链动 2+1 模式、AI 智能名片与 S2B2C 商城小程序源码 说私域 人工智能小程序
    摘要:本文探讨了店群合一的社区团购平台在当今商业环境中的重要性和优势。通过分析店群合一模式如何将互联网社群与线下终端紧密结合,阐述了链动2+1模式、AI智能名片和S2B2C商城小程序源码在这一模式中的应用价值。这些创新元素的结合为社区团购带来了新的机遇,提升了用户信任感、拓展了营销渠道,并实现了线上线下的完美融合。一、引言随着互联网技术的不断发展,社区团购作为一种新兴的商业模式,在满足消费者日常需
  • 腾讯云技术深度探索:构建高效云原生微服务架构 我的运维人生 云原生架构腾讯云运维开发技术共享
    腾讯云技术深度探索:构建高效云原生微服务架构在当今快速发展的技术环境中,云原生技术已成为企业数字化转型的关键驱动力。腾讯云作为行业领先的云服务提供商,不断推出创新的产品和技术,助力企业构建高效、可扩展的云原生微服务架构。本文将深入探讨腾讯云在微服务领域的最新进展,并通过一个实际案例展示如何在腾讯云平台上构建云原生应用。腾讯云微服务架构概览腾讯云微服务架构基于云原生理念,旨在帮助企业快速实现应用的容
  • DIV+CSS+JavaScript技术制作网页(旅游主题网页设计与制作)云南大理 STU学生网页设计 网页设计期末网页作业html静态网页html5期末大作业网页设计web大作业
    ️精彩专栏推荐作者主页:【进入主页—获取更多源码】web前端期末大作业:【HTML5网页期末作业(1000套)】程序员有趣的告白方式:【HTML七夕情人节表白网页制作(110套)】文章目录二、网站介绍三、网站效果▶️1.视频演示2.图片演示四、网站代码HTML结构代码CSS样式代码五、更多源码二、网站介绍网站布局方面:计划采用目前主流的、能兼容各大主流浏览器、显示效果稳定的浮动网页布局结构。网站程
  • 2020-04-12每天三百字之连接与替代 冷眼看潮
    不知道是不是好为人师,有时候还真想和别人分享一下我对某些现象的看法或者解释。人类社会不断发展进步的过程,就是不断连接与替代的过程。人类发现了火并应用火以后,告别了茹毛饮血的野兽般的原始生活(火烧、烹饪替代了生食)人类用石器代替了完全手工,工具的使用使人类进步一大步。类似这样的替代还有很多,随着科技的发展,有更多的原始的事物被替代,代之以更高效、更先进的技术。在近现代,汽车替代了马车,高速公路和铁路
  • 探索OpenAI和LangChain的适配器集成:轻松切换模型提供商 nseejrukjhad langchaineasyui前端python
    #探索OpenAI和LangChain的适配器集成:轻松切换模型提供商##引言在人工智能和自然语言处理的世界中,OpenAI的模型提供了强大的能力。然而,随着技术的发展,许多人开始探索其他模型以满足特定需求。LangChain作为一个强大的工具,集成了多种模型提供商,通过提供适配器,简化了不同模型之间的转换。本篇文章将介绍如何使用LangChain的适配器与OpenAI集成,以便轻松切换模型提供商
  • 使用LLaVa和Ollama实现多模态RAG示例 llzwxh888 python人工智能开发语言
    本文将详细介绍如何使用LLaVa和Ollama实现多模态RAG(检索增强生成),通过提取图像中的结构化数据、生成图像字幕等功能来展示这一技术的强大之处。安装环境首先,您需要安装以下依赖包:!pipinstallllama-index-multi-modal-llms-ollama!pipinstallllama-index-readers-file!pipinstallunstructured!p
  • 关于城市旅游的HTML网页设计——(旅游风景云南 5页)HTML+CSS+JavaScript 二挡起步 web前端期末大作业javascripthtmlcss旅游风景
    ⛵源码获取文末联系✈Web前端开发技术描述网页设计题材,DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业|游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作|HTML期末大学生网页设计作业,Web大学生网页HTML:结构CSS:样式在操作方面上运用了html5和css3,采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScrip
  • HTML网页设计制作大作业(div+css) 云南我的家乡旅游景点 带文字滚动 二挡起步 web前端期末大作业web设计网页规划与设计htmlcssjavascriptdreamweaver前端
    Web前端开发技术描述网页设计题材,DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作HTML期末大学生网页设计作业HTML:结构CSS:样式在操作方面上运用了html5和css3,采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScript:做与用户的交互行为文章目录前端学习路线
  • 人工智能时代,程序员如何保持核心竞争力? jmoych 人工智能
    随着AIGC(如chatgpt、midjourney、claude等)大语言模型接二连三的涌现,AI辅助编程工具日益普及,程序员的工作方式正在发生深刻变革。有人担心AI可能取代部分编程工作,也有人认为AI是提高效率的得力助手。面对这一趋势,程序员应该如何应对?是专注于某个领域深耕细作,还是广泛学习以适应快速变化的技术环境?又或者,我们是否应该将重点转向AI无法轻易替代的软技能?让我们一起探讨程序员
  • CX8836:小体积大功率升降压方案推荐(附Demo设计指南) 诚芯微科技 社交电子
    CX8836是一颗同步四开关单向升降压控制器,在4.5V-40V宽输入电压范围内稳定工作,持续负载电流10A,能够在输入高于或低于输出电压时稳定调节输出电压,可适用于USBPD快充、车载充电器、HUB、汽车启停系统、工业PC电源等多种升降压应用场合,为大功率TYPE-CPD车载充电器提供最优解决方案。提供CX8836Demo测试、CX8836样品申请及CX8836方案开发技术支持。CX8836同升
  • 【华为OD技术面试真题 - 技术面】- python八股文真题题库(4) 算法大师 华为od面试python
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选**1.Python中的`with`**用途和功能自动资源管理示例:文件操作上下文管理协议示例代码工作流程解析优点2.\_\_new\_\_和**\_\_init\_\_**区别__new____init__区别总结3.**切片(Slicing)操作**基本切片语法
  • 【华为OD技术面试真题 - 技术面】-测试八股文真题题库(1) 算法大师 华为od面试python算法前端
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.黑盒测试和白盒测试的区别2.假设我们公司现在开发一个类似于微信的软件1.0版本,现在要你测试这个功能:打开聊天窗口,输入文本,限制字数在200字以内。问你怎么提取测试点。功能测试性能测试安全性测试可用性测试跨平台兼容性测试网络环境测试3.接口测试的工具你了解哪些
  • 2019-11-04复盘——飞来山上千寻塔,闻说鸡鸣见日升。 那一叶秋
    1、大盘篇先上老图,看习惯了,也就知道走势了图1上证指数日线图还是那张老图,自己可以在自己的相关软件上画出来,快变盘了。2、个股篇未加仓、未减仓。分析量能的时候,突然发现这么一个东西:“放量突破年线,缩量回调。”合众科技日线图其实,最近的N只个股,在技术分析上,都到了变盘的临界时候。结合这么久的走势,特别是ZJH不断放开IPO的申请,本质上说是融资难度变大,或者说是为企业的融资开创便利。但现在市场
  • 【华为OD技术面试真题精选 - 非技术题】 -HR面,综合面_华为od hr面 一个射手座的程序媛 程序员华为od面试职场和发展
    最后的话最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!资料预览给大家整理的视频资料:给大家整理的电子书资料:如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获
  • 18、架构-可观测性之聚合度量 大树~~ 架构javapython后端架构
    聚合度量聚合度量是指对系统运行时产生的各种指标数据进行收集、聚合和分析,以了解系统的健康状况和性能表现。聚合度量是可观测性的关键组成部分,通过对度量数据的分析,可以及时发现系统中的异常和瓶颈。以下是对聚合度量各个方面的详细解析,并结合具体的数据案例和技术支撑。指标收集收集系统运行时产生的各种指标数据是聚合度量的基础。常见的指标包括CPU使用率、内存使用率、请求处理时间、请求数、错误率等。以下是指标
  • 教育 用心灵温暖心灵
    @陈春丽长期学习班冯倩。今天一早就听到说高职合并,取消中专教育的教育信息。感觉是虽然知道,再听还是吓一跳。国家重视职业教育为何还要取消中专技术学校的教育?再听高中就要进行技术教育了,一部分人学习好继续努力学习考大学,一部分人在高中就可以进行职业教育接受职业教育了还要中专技术教育学校干什么呢!a有些职业教育学校转型升级快,不是孩子上完给找工作,而是学校帮孩子创业,我觉得是不错的方向!新闻新你得实时更
  • 【华为OD技术面试真题 - 技术面】- python八股文真题题库(1) 算法大师 华为od面试python
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.数据预处理流程数据预处理的主要步骤工具和库2.介绍线性回归、逻辑回归模型线性回归(LinearRegression)模型形式:关键点:逻辑回归(LogisticRegression)模型形式:关键点:参数估计与评估:3.python浅拷贝及深拷贝浅拷贝(Shal
  • 数字里的世界17期:2021年全球10大顶级数据中心,中国移动榜首 张三叨
    你知道吗?2016年,全球的数据中心共计用电4160亿千瓦时,比整个英国的发电量还多40%!前言每天,我们都会创造超过250万TB的数据。并且随着物联网(IOT)的不断普及,这一数据将持续增长。如此庞大的数据被存储在被称为“数据中心”的专用设施中。虽然最早的数据中心建于20世纪40年代,但直到1997-2000年的互联网泡沫期间才逐渐成为主流。当前人类的技术,比如人工智能和机器学习,已经将我们推向
  • nosql数据库技术与应用知识点 皆过客,揽星河 NoSQLnosql数据库大数据数据分析数据结构非关系型数据库
    Nosql知识回顾大数据处理流程数据采集(flume、爬虫、传感器)数据存储(本门课程NoSQL所处的阶段)Hdfs、MongoDB、HBase等数据清洗(入仓)Hive等数据处理、分析(Spark、Flink等)数据可视化数据挖掘、机器学习应用(Python、SparkMLlib等)大数据时代存储的挑战(三高)高并发(同一时间很多人访问)高扩展(要求随时根据需求扩展存储)高效率(要求读写速度快)
  • EIO国际确定性的交易(3/10)资管 , 资金委托安全吗? 古城鹏哥
    大家可能都知道资金托管,账户是自己开,钱在自己的账户上,密码是由自己掌控,别人提不走你账户的资金,每天可以看下到自己的账户,也可以看到交易流水。现金只能提到自己的银行卡中。账户由技术人员或操作人员,或者是机构团队帮你操作账户,产生盈利和收入,以获得的利润来分配盈利,技术强硬和做的时间久了过硬技术团队,会保证你的资金本金,不会让你的本金亏损的按照一定比例分配收入。所以在这个过程当中一定要看清楚技术的
  • OPENAIGC开发者大赛企业组AI黑马奖 | AIGC数智传媒解决方案 RPA中国 人工智能AIGC传媒
    在第二届拯救者杯OPENAIGC开发者大赛中,涌现出一批技术突出、创意卓越的作品。为了让这些优秀项目被更多人看到,我们特意开设了优秀作品报道专栏,旨在展示其独特之处和开发者的精彩故事。无论您是技术专家还是爱好者,希望能带给您不一样的知识和启发。让我们一起探索AIGC的无限可能,见证科技与创意的完美融合!创未来AI应用赛-企业组AI黑马奖作品名称:AIGC数智传媒解决方案参赛团队:深圳市三象智能技术
  • 【六】阿伟开始搭建Kafka学习环境 能源恒观 中间件学习kafkaspring
    阿伟开始搭建Kafka学习环境概述上一篇文章阿伟学习了Kafka的核心概念,并且把市面上流行的消息中间件特性进行了梳理和对比,方便大家在学习过程中进行对比学习,最后梳理了一些Kafka使用中经常遇到的Kafka难题以及解决思路,经过上一篇的学习我相信大家对Kafka有了初步的认识,本篇将继续学习Kafka。一、安装和配置学习一项技术首先要搭建一套服务,而Kafka的运行主要需要部署jdk、zook
  • 提高教师信息素养,提高道德与法治课教学效益 长白159宋彦红
    提高教师信息素养,提高道德与法治课教学效益随着经济和社会的发展,信息技术已经运用到课堂教学中,为课堂教学展示了一个崭新的天地。的确,信息技术形象、生动、直观性强,能够将课本中的一些抽想的概念直接展示在学生面前,从而调动学生的眼、耳、脑,让他们兴奋起来,变被动学习为主动学习,充分发挥教师的教育引导作用,创造一个可以使学生积极参与的场景。在制作、使用信息技术的实践过程中,本文拟就教师提升信息素养的必要
  • ExpRe[25] bash外的其它shell:zsh和fish tritone ExpRebashlinuxubuntushell
    文章目录zsh基础配置实用特性插件`autojump`语法高亮自动补全fish优点缺点时效性本篇撰写时间为2021.12.15,由于计算机技术日新月异,博客中所有内容都有时效和版本限制,具体做法不一定总行得通,链接可能改动失效,各种软件的用法可能有修改。但是其中透露的思想往往是值得学习的。本篇前置:ExpRe[10]Ubuntu[2]准备神秘软件、备份恢复软件https://www.cnblogs
  • TDengine 签约前晨汽车,解锁智能出行的无限潜力 涛思数据(TDengine) tdengine汽车大数据
    在全球汽车产业转型升级的背景下,智能网联和新能源技术正迅速成为商用车行业的重要发展方向。随着市场对环保和智能化需求的日益增强,企业必须在技术创新和数据管理上不断突破,以满足客户对高效、安全和智能出行的期待。在这一背景下,前晨汽车凭借其在新能源智能商用车领域的前瞻性布局和技术实力,成为行业中的佼佼者。前晨汽车采用整车数据采集和全车数据打通策略,能够实时将数据推送至APP端客户。然而,这导致整体写入和
  • 你可能遗漏的一些C#/.NET/.NET Core知识点 追逐时光者 C#.NETDotNetGuide编程指南c#.net.netcoremicrosoft
    前言在这个快速发展的技术世界中,时常会有一些重要的知识点、信息或细节被忽略或遗漏。《C#/.NET/.NETCore拾遗补漏》专栏我们将探讨一些可能被忽略或遗漏的重要知识点、信息或细节,以帮助大家更全面地了解这些技术栈的特性和发展方向。拾遗补漏GitHub开源地址https://github.com/YSGStudyHards/DotNetGuide/blob/main/docs/DotNet/D
  • 【从浅识到熟知Linux】Linux发展史 Jammingpro 从浅学到熟知Linuxlinux运维服务器
    归属专栏:从浅学到熟知Linux个人主页:Jammingpro每日努力一点点,技术变化看得见文章前言:本篇文章记录Linux发展的历史,因在介绍Linux过程中涉及的其他操作系统及人物,本文对相关内容也有所介绍。文章目录Unix发展史Linux发展史开源Linux官网企业应用情况发行版本在学习Linux前,我们可能都会问Linux从哪里来?它是如何发展的。但在介绍Linux之前,需要先介绍一下Un
  • Spring的注解积累 yijiesuifeng spring注解
    用注解来向Spring容器注册Bean。   需要在applicationContext.xml中注册: <context:component-scan base-package=”pagkage1[,pagkage2,…,pagkageN]”/>。 如:在base-package指明一个包    <context:component-sc
  • 传感器 百合不是茶 android传感器
    android传感器的作用主要就是来获取数据,根据得到的数据来触发某种事件   下面就以重力传感器为例;   1,在onCreate中获得传感器服务   private SensorManager sm;// 获得系统的服务 private Sensor sensor;// 创建传感器实例 @Override protected void
  • [光磁与探测]金吕玉衣的意义 comsci
          这是一个古代人的秘密:现在告诉大家       信不信由你们:       穿上金律玉衣的人,如果处于灵魂出窍的状态,可以飞到宇宙中去看星星       这就是为什么古代
  • 精简的反序打印某个数 沐刃青蛟 打印
    以前看到一些让求反序打印某个数的程序。 比如:输入123,输出321。   记得以前是告诉你是几位数的,当时就抓耳挠腮,完全没有思路。   似乎最后是用到%和/方法解决的。   而今突然想到一个简短的方法,就可以实现任意位数的反序打印(但是如果是首位数或者尾位数为0时就没有打印出来了)   代码如下: long num, num1=0;
  • PHP:6种方法获取文件的扩展名 IT独行者 PHP扩展名
      PHP:6种方法获取文件的扩展名   1、字符串查找和截取的方法   1 $extension = substr ( strrchr ( $file ,  '.' ), 1); 2、字符串查找和截取的方法二   1 $extension = substr
  • 面试111 文强chu 面试
    1事务隔离级别有那些 ,事务特性是什么(问到一次) 2 spring aop 如何管理事务的,如何实现的。动态代理如何实现,jdk怎么实现动态代理的,ioc是怎么实现的,spring是单例还是多例,有那些初始化bean的方式,各有什么区别(经常问) 3 struts默认提供了那些拦截器 (一次) 4 过滤器和拦截器的区别 (频率也挺高) 5 final,finally final
  • XML的四种解析方式 小桔子 domjdomdom4jsax
    在平时工作中,难免会遇到把 XML 作为数据存储格式。面对目前种类繁多的解决方案,哪个最适合我们呢?在这篇文章中,我对这四种主流方案做一个不完全评测,仅仅针对遍历 XML 这块来测试,因为遍历 XML 是工作中使用最多的(至少我认为)。   预 备   测试环境:   AMD 毒龙1.4G OC 1.5G、256M DDR333、Windows2000 Server
  • wordpress中常见的操作 aichenglong 中文注册wordpress移除菜单
    1 wordpress中使用中文名注册解决办法   1)使用插件   2)修改wp源代码      进入到wp-include/formatting.php文件中找到       function sanitize_user( $username, $strict = false
  • 小飞飞学管理-1 alafqq 管理
    项目管理的下午题,其实就在提出问题(挑刺),分析问题,解决问题。 今天我随意看下10年上半年的第一题。主要就是项目经理的提拨和培养。 结合我自己经历写下心得 对于公司选拔和培养项目经理的制度有什么毛病呢? 1,公司考察,选拔项目经理,只关注技术能力,而很少或没有关注管理方面的经验,能力。 2,公司对项目经理缺乏必要的项目管理知识和技能方面的培训。 3,公司对项目经理的工作缺乏进行指
  • IO输入输出部分探讨 百合不是茶 IO
     //文件处理  在处理文件输入输出时要引入java.IO这个包; /* 1,运用File类对文件目录和属性进行操作 2,理解流,理解输入输出流的概念 3,使用字节/符流对文件进行读/写操作 4,了解标准的I/O 5,了解对象序列化 */   //1,运用File类对文件目录和属性进行操作   //在工程中线创建一个text.txt
  • getElementById的用法 bijian1013 element
            getElementById是通过Id来设置/返回HTML标签的属性及调用其事件与方法。用这个方法基本上可以控制页面所有标签,条件很简单,就是给每个标签分配一个ID号。        返回具有指定ID属性值的第一个对象的一个引用。        语法: &n
  • 励志经典语录 bijian1013 励志人生
    经典语录1:   哈佛有一个著名的理论:人的差别在于业余时间,而一个人的命运决定于晚上8点到10点之间。每晚抽出2个小时的时间用来阅读、进修、思考或参加有意的演讲、讨论,你会发现,你的人生正在发生改变,坚持数年之后,成功会向你招手。不要每天抱着QQ/MSN/游戏/电影/肥皂剧……奋斗到12点都舍不得休息,看就看一些励志的影视或者文章,不要当作消遣;学会思考人生,学会感悟人生
  • [MongoDB学习笔记三]MongoDB分片 bit1129 mongodb
    MongoDB的副本集(Replica Set)一方面解决了数据的备份和数据的可靠性问题,另一方面也提升了数据的读写性能。MongoDB分片(Sharding)则解决了数据的扩容问题,MongoDB作为云计算时代的分布式数据库,大容量数据存储,高效并发的数据存取,自动容错等是MongoDB的关键指标。 本篇介绍MongoDB的切片(Sharding)   1.何时需要分片 &nbs
  • 【Spark八十三】BlockManager在Spark中的使用场景 bit1129 manager
    1. Broadcast变量的存储,在HttpBroadcast类中可以知道 2. RDD通过CacheManager存储RDD中的数据,CacheManager也是通过BlockManager进行存储的 3. ShuffleMapTask得到的结果数据,是通过FileShuffleBlockManager进行管理的,而FileShuffleBlockManager最终也是使用BlockMan
  • yum方式部署zabbix ronin47 yum方式部署zabbix
    安装网络yum库#rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm 通过yum装mysql和zabbix调用的插件还有agent代理#yum install zabbix-server-mysql zabbix-web-mysql mysql-
  • Hibernate4和MySQL5.5自动创建表失败问题解决方法 byalias J2EEHibernate4
    今天初学Hibernate4,了解了使用Hibernate的过程。大体分为4个步骤: ①创建hibernate.cfg.xml文件 ②创建持久化对象 ③创建*.hbm.xml映射文件 ④编写hibernate相应代码 在第四步中,进行了单元测试,测试预期结果是hibernate自动帮助在数据库中创建数据表,结果JUnit单元测试没有问题,在控制台打印了创建数据表的SQL语句,但在数据库中
  • Netty源码学习-FrameDecoder bylijinnan javanetty
    Netty 3.x的user guide里FrameDecoder的例子,有几个疑问: 1.文档说:FrameDecoder calls decode method with an internally maintained cumulative buffer whenever new data is received. 为什么每次有新数据到达时,都会调用decode方法? 2.Dec
  • SQL行列转换方法 chicony 行列转换
    create table tb(终端名称 varchar(10) , CEI分值 varchar(10) , 终端数量 int) insert into tb values('三星' , '0-5' , 74) insert into tb values('三星' , '10-15' , 83) insert into tb values('苹果' , '0-5' , 93)
  • 中文编码测试 ctrain 编码
    循环打印转换编码 String[] codes = { "iso-8859-1", "utf-8", "gbk", "unicode" }; for (int i = 0; i < codes.length; i++) { for (int j
  • hive 客户端查询报堆内存溢出解决方法 daizj hive堆内存溢出
    hive> select * from t_test where ds=20150323 limit 2; OK Exception in thread "main" java.lang.OutOfMemoryError: Java heap space   问题原因: hive堆内存默认为256M   这个问题的解决方法为: 修改/us
  • 人有多大懒,才有多大闲 (评论『卓有成效的程序员』) dcj3sjt126com 程序员
      卓有成效的程序员给我的震撼很大,程序员作为特殊的群体,有的人可以这么懒,  懒到事情都交给机器去做 ,而有的人又可以那么勤奋,每天都孜孜不倦得做着重复单调的工作。   在看这本书之前,我属于勤奋的人,而看完这本书以后,我要努力变成懒惰的人。 不要在去庞大的开始菜单里面一项一项搜索自己的应用程序,也不要在自己的桌面上放置眼花缭乱的快捷图标
  • Eclipse简单有用的配置 dcj3sjt126com eclipse
    1、显示行号  Window -- Prefences -- General -- Editors -- Text Editors -- show line numbers   2、代码提示字符 Window ->Perferences,并依次展开 Java -> Editor -> Content Assist,最下面一栏 auto-Activation
  • 在tomcat上面安装solr4.8.0全过程 eksliang Solrsolr4.0后的版本安装solr4.8.0安装
    转载请出自出处: http://eksliang.iteye.com/blog/2096478       首先solr是一个基于java的web的应用,所以安装solr之前必须先安装JDK和tomcat,我这里就先省略安装tomcat和jdk了         第一步:当然是下载去官网上下载最新的solr版本,下载地址
  • Android APP通用型拒绝服务、漏洞分析报告 gg163 漏洞androidAPP分析
    点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。  0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。  针对序列化对象而出现的拒绝服务主要
  • HoverTree项目已经实现分层 hvt 编程.netWebC#ASP.ENT
    HoverTree项目已经初步实现分层,源代码已经上传到 http://hovertree.codeplex.com请到SOURCE CODE查看。在本地用SQL Server 2008 数据库测试成功。数据库和表请参考:http://keleyi.com/a/bjae/ue6stb42.htmHoverTree是一个ASP.NET 开源项目,希望对你学习ASP.NET或者C#语言有帮助,如果你对
  • Google Maps API v3: Remove Markers 移除标记 天梯梦 google maps api
    Simply do the following:   I. Declare a global variable: var markersArray = [];   II. Define a function: function clearOverlays() { for (var i = 0; i < markersArray.length; i++ )
  • jQuery选择器总结 lq38366 jquery选择器
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
  • 基础数据结构和算法六:Quick sort sunwinner AlgorithmQuicksort
    Quick sort is probably used more widely than any other. It is popular because it is not difficult to implement, works well for a variety of different kinds of input data, and is substantially faster t
  • 如何让Flash不遮挡HTML div元素的技巧_HTML/Xhtml_网页制作 刘星宇 htmlWeb
    今天在写一个flash广告代码的时候,因为flash自带的链接,容易被当成弹出广告,所以做了一个div层放到flash上面,这样链接都是a触发的不会被拦截,但发现flash一直处于div层上面,原来flash需要加个参数才可以。 让flash置于DIV层之下的方法,让flash不挡住飘浮层或下拉菜单,让Flash不档住浮动对象或层的关键参数:wmode=opaque。 方法如下:
  • Mybatis实用Mapper SQL汇总示例 wdmcygah sqlmysqlmybatis实用
    Mybatis作为一个非常好用的持久层框架,相关资料真的是少得可怜,所幸的是官方文档还算详细。本博文主要列举一些个人感觉比较常用的场景及相应的Mapper SQL写法,希望能够对大家有所帮助。 不少持久层框架对动态SQL的支持不足,在SQL需要动态拼接时非常苦恼,而Mybatis很好地解决了这个问题,算是框架的一大亮点。对于常见的场景,例如:批量插入/更新/删除,模糊查询,多条件查询,联表查询,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他