PDA

Bekijk Volledige Versie : spamassassin bug.



lmp
01/01/10, 19:15
Voor de mensen die spamassassing gebruiken en vandaag weinig mail hebben gehad: https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269

Samenvatting:
Alle mail welke een datum heeft in 2010, krijgt er standaard 3.4 punten bij.

Zelf heb ik even de score aangepas in de local.cf voor deze rule, totdat er een goede oplossing is:
score FH_DATE_PAST_20XX 0.1 0.1 0.1 0.1

martinvandebelt
01/01/10, 19:39
sa-update ??

Staat dat er maanden geleden al een work-around is toegepast en dat ze dit tien jaar vooruit hebben geschoven.

Simpele sa-update zou het daarom ("tijdelijk") oplossen.


Edit: @lmp, je hebt gelijk .. Excuses.

marsipulami
01/01/10, 19:40
Voor zover ik kan zien geeft hij geen extra score bij mijn mails zonder aanpassingen, en spam zou ik ook gewoon binnenkrijgen marked. Lijkt goed te gaan

lmp
01/01/10, 19:41
sa-update ??
Zie de url die ik gaf..

Daar is het volgende te vinden (over een fix die 5 maanden geleden gedaan is):
"Unfortunately this fix is neither in the released version of SpamAssassin, nor
in the ruleset retrieved when sa-update is run."

lmp
01/01/10, 19:42
Voor zover ik kan zien geeft hij geen extra score bij mijn mails zonder aanpassingen, en spam zou ik ook gewoon binnenkrijgen marked. Lijkt goed te gaan
Afhankelijk van de installatie heb je deze rule wel of niet. Ik schat dat een kleine 8% deze rule niet heeft/gebruikt.

mikeh
01/01/10, 21:19
http://lwn.net/Articles/368396/

Geert-Jan
01/01/10, 21:34
Krijg net de mailing van DA binnen. Lekker, alles gaan updaten... -:(

martinvandebelt
01/01/10, 22:17
Voor mensen met een DA-machine (en de rest), die snel willen fixen:
y2k10 bug in SpamAssassin - DirectAdmin Forums

DutchTSE
01/01/10, 22:36
Ik geef zo een scriptje vrij dat je kunt draaien, deze voert de fix uit welke in de link hierboven genoemd wordt, op mijn servers kwam ik het betreffende bestand 3x tegen dus hij controleert of het bestand bestaat en zoja dan patcht hij hem. Laat hem nu testen door wat WHT-ers en als hij goed is komt de link hier.

Hierbij het scriptje:

- Gebruik op eigen risico
- Ik ben niet verantwoordelijk voor enige schade of niet meer functioneren van wat dan ook. Dit scriptje is bedoeld om mensen met verstand van server beheer het werk uit handen te nemen, niet om iedere server eigenaar zonder kennis van gemak te voorzien ;)

Getest op CentOS en DirectAdmin, hij roept een "service exim restart" aan dus alle niet-service Linux varianten gaan sowieso niet werken.



wget http://www.myh2oservers.com/downloads/safix.sh
chmod +x safix.sh
./safix.sh

DutchTSE
01/01/10, 23:34
Zo te zien is de fix ook gereleased door SA team. De fix zit in de nieuwe update die gepushed zou gaan worden (ik heb een beetje me twijfels.. sinds wanneer worden die rules gepushed?)

https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269

Randy
01/01/10, 23:37
Zo te zien is de fix ook gereleased door SA team. De fix zit in de nieuwe update die gepushed zou gaan worden (ik heb een beetje me twijfels.. sinds wanneer worden die rules gepushed?)

Gepushed richting de mirrors... :lovewht:

marsipulami
02/01/10, 00:55
Krijg net de mailing van DA binnen. Lekker, alles gaan updaten... -:(

de officiele mail kreeg ik net pas, 10 minuten geleden :thumbdown:

Wat me trouwens opvalt is dat bij mij normale mail gewoon goed behandeld wordt, en uitgerekend de mail van directadmin een score van 3.2 krijgt :p

t.bloo
02/01/10, 01:10
die mirrors zijn zo dood als een pier... :(

maar nu snap ik wel waarom ik deze mail niet ontvangen heb :D


Subject: Ik ben het Zingen in mijn Broek!

vDong
02/01/10, 02:18
die mirrors zijn zo dood als een pier... :(

Voor degenen die niet willen wachten op de mirrors:

In 72_active.cf (gebruik locate, ik heb geen idee wat de linux default is)

##{ FH_DATE_PAST_20XX
header FH_DATE_PAST_20XX Date =~ /20[1-9][0-9]/ [if-unset: 2006]^M
describe FH_DATE_PAST_20XX The date is grossly in the future.^M
##} FH_DATE_PAST_20XX


vervangen door:

##{ FH_DATE_PAST_20XX
header FH_DATE_PAST_20XX Date =~ /20[2-9][0-9]/ [if-unset: 2006]^M
describe FH_DATE_PAST_20XX The date is grossly in the future.^M
##} FH_DATE_PAST_20XX

Spyder01
02/01/10, 02:58
Of zoals John ook al aangaf, met perl, dan weet je zeker dat het overal goed staat:


perl -pi -e 's#header FH_DATE_PAST_20XX.*#header FH_DATE_PAST_20XX Date =~ /20[2-9][0-9]/ [if-unset: 2006]#' /usr/share/spamassassin/72_active.cf

DutchTSE
02/01/10, 09:01
Of zoals John ook al aangaf, met perl, dan weet je zeker dat het overal goed staat:

Mijn fix een paar posts hierboven doet precies hetzelfde maar dan op meerdere locaties ;)

®on
02/01/10, 10:13
Voor cPanel servers: indien je de auto update functie geactiveerd is, hoef je niets te doen. Wil je zelf de fix toepassen via de cli:

/scripts/autorepair spamd_y2010_fix

Serveo
02/01/10, 11:30
Dit lijkt een beetje op de millennium bug. Hebben ze van SA dit niet van te voren kunnen stimuleren? ;)

DutchTSE
02/01/10, 11:35
Dit lijkt een beetje op de millennium bug. Hebben ze van SA dit niet van te voren kunnen stimuleren? ;)

Ze hadden de bug ook al eerder ontdekt, alleen iedereen dacht dat hij released was, maar dat was hij niet (geloof ik)

cfmweb
03/01/10, 12:07
En hoe kan een vps eindgebruiker (centos en DA) eenvoudig controleren of de systeembeheerder deze fix al heeft toegepast of niet?

marsipulami
03/01/10, 12:16
stuur een mail naar jezelf en bekijk de score:p

Spyder01
03/01/10, 12:31
stuur een mail naar jezelf en bekijk de score:p

En dan wel zo slim zijn om dat met een extern adres te doen (bijv. Hotmail of Gmail) anders heeft het nog weinig nut. "Interne" mail wordt immers anders behandeld.

Vraag daarna de eigenschappen op van het mailtje en kijk of je de date rule erin ziet staat. Staat die er niet, dan is het goed.

Jesperw
05/01/10, 13:00
Of zoals John ook al aangaf, met perl, dan weet je zeker dat het overal goed staat:
Bij mij heeft die rule geen effect en past hij de regel niet goed aan. Ook SA-update past die rule niet aan. Als ik 't met 't handje doe gaat 't wel goed.

Dat u 't weet. :)

Marin
05/01/10, 15:37
Hier ook handmatig erdoor gezet.

Xantos
12/01/10, 23:56
Volgens mij heeft transip momenteel ook dit probleem. Heb gisteren voor het eerst wat getest met mails het lijkt in iedergeval op deze bug.

Heb meteen een ticket aangemaakt maar nog geen reactie ontvangen.

vDong
13/01/10, 07:32
Volgens mij heeft transip momenteel ook dit probleem. Heb gisteren voor het eerst wat getest met mails het lijkt in iedergeval op deze bug.

Heb meteen een ticket aangemaakt maar nog geen reactie ontvangen.

Ik zou je willen aanraden dit topic in je ticket erbij te vermelden.
(Mocht je het ticket kunnen aanpassen)

scheelt een hoop zoeken voor de eerste lijns :)

Xantos
15/01/10, 15:11
Volgens mij heeft transip momenteel ook dit probleem. Heb gisteren voor het eerst wat getest met mails het lijkt in iedergeval op deze bug.

Heb meteen een ticket aangemaakt maar nog geen reactie ontvangen.

Nou, nou.. tot zo ver mijn enthousiasme over TransIP. Na 3 dagen hebben ze het nog steeds niet voor elkaar gekregen om deze bug op te lossen. :thumbdown:

Helaas kan ik alleen maar tickets aanmaken en niemand direct spreken. Hebben ze uberhaubt wel een beheerder daar of alleen sales mensen?

EDkataantje
25/01/10, 15:33
Nou, nou.. tot zo ver mijn enthousiasme over TransIP. Na 3 dagen hebben ze het nog steeds niet voor elkaar gekregen om deze bug op te lossen. :thumbdown:

Helaas kan ik alleen maar tickets aanmaken en niemand direct spreken. Hebben ze uberhaubt wel een beheerder daar of alleen sales mensen?


Geloof alleen sales mensen:pinch:

Kippenijzer
25/01/10, 17:58
De 'default' 72_active.cf wordt op de meeste systemen elke dag door CRON weer even verpest door sa-update. Handigst is toch wel om gewoon even de gecorrigeerde rules in local.cf (/etc/spamassassin/local.cf meestal) te zetten, bijvoorbeeld:

===

##{ FH_DATE_IS_19XX
header FH_DATE_IS_19XX Date =~ /19[789][0-9]/ [if-unset: 2010]^M
describe FH_DATE_IS_19XX The date is not 19xx.^M
##} FH_DATE_IS_19XX

##{ FH_DATE_PAST_201X
header FH_DATE_PAST_201X Date =~ /20[2-9][0-9]/ [if-unset: 2010]^M
describe FH_DATE_PAST_201X The date is grossly in the future.^M
##} FH_DATE_PAST_201X

===

En indien mensen bijvoorbeeld nog 88_FVGT gebruiken erbij:

===

# sanity check + seen spam in 1980's.
header FH_DATE_ISNT_201X Date !~ /201[0-9]/ [if-unset: 2010]
score FH_DATE_ISNT_201X 1.266

# Corpus check, see how much isn't 2010.
header FH_DATE_ISNT_2010 Date !~ /(?:2010| 10)/ [if-unset: 2010]
score FH_DATE_ISNT_2010 0.333

===

Ook de unset=2010 is in mijn ogen niet totaal onhandig.

Exsilia
18/02/10, 18:50
Vergeet ook niet SA opnieuw te starten. Hier wel overal sa-update gedaan, maar bleek dat 't pas doorgevoerd wordt na een restart van spamd.