image

SpamAssassin vindt alle e-mail in 2010 spam

zaterdag 2 januari 2010, 10:38 door Redactie, 9 reacties

Het populaire spamfilter SpamAssassin heeft zich lelijk in 2010 verslikt, door een ernstige bug beschouwt het alle e-mailberichten die sinds gisteren verstuurd zijn als spam. Aan de hand van verschillende "rules" beoordeelt de software of een bericht spam is of niet. De bug zorgt ervoor dat alle jaren na 2009 als zo ver in toekomst worden beschouwd, dat berichten met datum 2010 of later een spamscore van 3,2. krijgen. Het standaard filter staat ingesteld op score van 5, waardoor veel legitieme e-mail ten onrechte als spam zal worden aangemerkt.

Update
Het probleem werd door de Britse ontwikkelaar Mike Cardwell opgemerkt. Die ontdekte dat de fout met de datum al in november 2008 was gemeld en op 30 juni vorig jaar in de SpamAssassin repositories was verholpen, maar dat de rules niet voor gebruikers van versie 3.2 waren "gebackport", totdat de update op nieuwjaarsdag verscheen en de missende update werd opgemerkt. Om SpamAssassin te updaten moeten gebruikers het sa-update commando draaien en als dat niet mogelijk is de score FH_DATE_PAST_20XX 0.0 aan het local.cf bestand toevoegen.

"Ik denk dat veel systemen op dit moment met false positives voor hun legitieme berichten te maken krijgen. Het is een behoorlijk hoge spamscore rule, als je weet dat de standaard 5 is. Voor zover ik het begrijp worden rules pas met de volgende SpamAssassin (versie 3.3) verspreid, dus hopelijk zal dit probleem zich niet meer in de toekomst voordoen", aldus Cardwell.

Reacties (9)
02-01-2010, 11:14 door Syzygy
Goede voornemens ??
02-01-2010, 11:25 door Anoniem
Zo, dat heeft wel bergen spam gescheeld over het hele internet (in de mailboxen van gebruikers). Always look on the briggght side of life. Wel nasty bug zeg!
02-01-2010, 16:33 door Anoniem
Mwoahahaha, en laten we nu eens kijken welke ISP's 'vergeten' sa-updates te draaien... Kaf van het koren scheiden zeg maar.

Vandaar die storingsmelding van <a href="http://www.xs4all.nl/nieuws/bericht.php?msect=storingen&id=4688&taal=nl">xs4all</a>. Wie volgt ?
02-01-2010, 18:51 door Anoniem
De kop van dit artikel is natuurlijk overdreven en niet waar.

Joe Schaefer was de eerste die het meldde op Twitter op 31 december. Hij had natuurlijk wel ook een bug kunnen indienen.

http://twitter.com/joesuf/status/7254299300
02-01-2010, 20:33 door Anoniem
Door Anoniem: Mwoahahaha, en laten we nu eens kijken welke ISP's 'vergeten' sa-updates te draaien... Kaf van het koren scheiden zeg maar.

Leuk bedacht, maar het is geen kwestie van vergeten van de postmaster. De update werd gewoon niet ter beschikking gesteld. Dat was de ontwikkelaar vergeten. Open source developers, het zijn net mensen.
02-01-2010, 21:04 door Anoniem
Ik gebruik spamassin met Linux in samenwerking met thunderbird op mijn pc.
Op mijn laptop heb ik windows7 x64 home premium staan.
Naar mijn zeggen bestaat spamassin niet voor Windows,maar enkel voor Unix achtige besturingssystemen.
Ik heb nergens last van op de pc,ik moet wel alle nieuwe spamberichten handmatig markeren als spam,als ze binnen komen zonder te openen.
Dan heb ik er later nooit meer last van,en zullen deze ongewenste berichten direct naar de spamfolder gaan.
Ik heb zo ingesteld dat als Ik thunderbird afsluit dat dan de spamfolder geleegd wordt.
02-01-2010, 23:25 door Anoniem
Door Anoniem: Naar mijn zeggen bestaat spamassin niet voor Windows,maar enkel voor Unix achtige besturingssystemen.

Spamassassin is er ook voor windows. Het is bedoeld voor mail servers, niet voor mail clients, al zou je het daar met wat moeite ook kunnen toepassen.
03-01-2010, 00:47 door Anoniem
Je krijgt pas geen spam meer, als spam daadwerkelijk niet meer binnenkomt. Ook niet in de spammap of in de map ongewenste berichten. Alleen de goede e-mails horen binnen te komen.
Dat wilden wij even kwijt.

Sectrust.ams.Osd/Crew.
04-01-2010, 16:31 door Anoniem
Door Anoniem: Mwoahahaha, en laten we nu eens kijken welke ISP's 'vergeten' sa-updates te draaien... Kaf van het koren scheiden zeg maar.

Vandaar die storingsmelding van <a href="http://www.xs4all.nl/nieuws/bericht.php?msect=storingen&id=4688&taal=nl">xs4all</a>. Wie volgt ?

sa-update gaf de oude regels nog door nadat het al bij XS was aangepast. Zie ook:
https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.