Wiadomości
Błędna data w SpamAssassin blokuje dostarczanie poczty elektronicznej
TAGI:
spam
Wiadomości poczty elektronicznej wysyłane w pierwszych godzinach roku 2010 miały "szansę" nie dotrzeć do odbiorcy z powodu pluskwy "2010" w silniku antyspamowym open source SpamAssassin, używanym przez wielu usługodawców internetowych.
Błąd związany jest z regułą ‘FH_DATE_PAST_20XX’ używaną przez program - w powiązaniu z innymi regułami - do wyliczania prawdopodobieństwa, że wiadomość jest spamem. Dodaje ona wysoką punktację "spamową" dla wiadomości, która w nagłówku ma datę przekraczająca wyznaczony próg w przyszłości - co w praktyce wskazuje, że wiadomość jest podejrzana.
Niestety, z powody niedopatrzenia reguła ta nie została uaktualniona pod kątem zmiany tej daty progowej w kompilowanych wersjach 3.2.0 do 3.2.5 SpamAssassin i wiadomości wysłane z datą pomiędzy rokiem 2010 i 2099 otrzymują automatycznie wyższa punktację kwalifikująca je jako spam.
Chociaż jest mało prawdopodobne, aby sam ten fakt zatrzymał wiadomość, to jednak jest prawdopodobne, że liczba fałszywych rozpoznań spamu będzie istotnie rosła, dopóki usługodawca nie zauważy problemu. Problem nie dotyczy niespakowanych wersji wersje SpamAssassin, chociaż niewielki procent użytkowników sprowadza to oprogramowanie w tej formie.
Ten przypadek powinien uświadomić usługodawcom internetowym konieczność regularnego uaktualniania filtrów, archiwowania spamu przez okres co najmniej miesiąca, na wypadek tego rodzaju problemów, i oferowania użytkownikom mechanizmów zapewniających możliwość kontroli odfiltrowanej poczty pod kątem fałszywych rozpoznań.
Na witrynie SpamAssassin udostępniono odpowiednia łatkę oraz opis problemu.
Niestety, z powody niedopatrzenia reguła ta nie została uaktualniona pod kątem zmiany tej daty progowej w kompilowanych wersjach 3.2.0 do 3.2.5 SpamAssassin i wiadomości wysłane z datą pomiędzy rokiem 2010 i 2099 otrzymują automatycznie wyższa punktację kwalifikująca je jako spam.
Chociaż jest mało prawdopodobne, aby sam ten fakt zatrzymał wiadomość, to jednak jest prawdopodobne, że liczba fałszywych rozpoznań spamu będzie istotnie rosła, dopóki usługodawca nie zauważy problemu. Problem nie dotyczy niespakowanych wersji wersje SpamAssassin, chociaż niewielki procent użytkowników sprowadza to oprogramowanie w tej formie.
Ten przypadek powinien uświadomić usługodawcom internetowym konieczność regularnego uaktualniania filtrów, archiwowania spamu przez okres co najmniej miesiąca, na wypadek tego rodzaju problemów, i oferowania użytkownikom mechanizmów zapewniających możliwość kontroli odfiltrowanej poczty pod kątem fałszywych rozpoznań.
Na witrynie SpamAssassin udostępniono odpowiednia łatkę oraz opis problemu.
Komentarze (2)
SpamAssasin ma mechanizmy które powodują ze sie baza aktualizuje no chyba ze ktos to z premedytacja wyłączył
Zajebiste tlumaczenie by google translate ?
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- MSP: kierunki rozwoju technologii w 2012 roku
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...