PDA

Bekijk Volledige Versie : [bug] SpamAssassin blokkeert alle e-mails



MediaServe
03/01/10, 02:53
Bron: http://www.security.nl/artikel/31975/1/SpamAssassin_vindt_alle_e-mail_in_2010_spam.html?utm_source=rssfeed&utm_medium=rss&utm_campaign=rssfeed


Het populaire spamfilter SpamAssassin heeft zich lelijk in 2010 verslikt, door een ernstige bug beschouwt het alle e-mailberichten die sinds gisteren verstuurd zijn als spam. Aan de hand van verschillende "rules" beoordeelt de software of een bericht spam is of niet. De bug zorgt ervoor dat alle jaren na 2009 als zo ver in toekomst worden beschouwd, dat berichten met datum 2010 of later een spamscore van 3,2. krijgen. Het standaard filter staat ingesteld op score van 5, waardoor veel legitieme e-mail ten onrechte als spam zal worden aangemerkt.

Update
Het probleem werd door de Britse ontwikkelaar Mike Cardwell opgemerkt. Die ontdekte dat de fout met de datum al in november 2008 was gemeld en op 30 juni vorig jaar in de SpamAssassin repositories was verholpen, maar dat de rules niet voor gebruikers van versie 3.2 waren "gebackport", totdat de update op nieuwjaarsdag verscheen en de missende update werd opgemerkt. Om SpamAssassin te updaten (http://wiki.apache.org/spamassassin/Rules/FH_DATE_PAST_20XX) moeten gebruikers het sa-update commando draaien en als dat niet mogelijk is de score FH_DATE_PAST_20XX 0.0 aan het local.cf bestand toevoegen.

"Ik denk dat veel systemen op dit moment met false positives voor hun legitieme berichten te maken krijgen. Het is een behoorlijk hoge spamscore rule, als je weet dat de standaard 5 is. Voor zover ik het begrijp worden rules pas met de volgende SpamAssassin (versie 3.3) verspreid, dus hopelijk zal dit probleem zich niet meer in de toekomst voordoen", aldus (https://secure.grepular.com/blog/index.php/2010/01/01/spamassassin-2010-bug/) Cardwell.

Wynand
03/01/10, 03:10
Je loopt al achter:
http://www.webhostingtalk.nl/overige/156777-spamassassin-bug.html