Wiadomości poczty elektronicznej wysyłane w pierwszych godzinach roku 2010 miały “szansę” nie dotrzeć do odbiorcy z powodu pluskwy “2010″ w silniku antyspamowym open source SpamAssassin, używanym przez wielu usługodawców internetowych.
Błąd związany jest z regułą ‘FH_DATE_PAST_20XX’ używaną przez program – w powiązaniu z innymi regułami – do wyliczania prawdopodobieństwa, że wiadomość jest spamem. Dodaje ona wysoką punktację “spamową” dla wiadomości, która w nagłówku ma datę przekraczająca wyznaczony próg w przyszłości – co w praktyce wskazuje, że wiadomość jest podejrzana.
Niestety, z powody niedopatrzenia reguła ta nie została uaktualniona pod kątem zmiany tej daty progowej w kompilowanych wersjach 3.2.0 do 3.2.5 SpamAssassin i wiadomości wysłane z datą pomiędzy rokiem 2010 i 2099 otrzymują automatycznie wyższa punktację kwalifikująca je jako spam.
Chociaż jest mało prawdopodobne, aby sam ten fakt zatrzymał wiadomość, to jednak jest prawdopodobne, że liczba fałszywych rozpoznań spamu będzie istotnie rosła, dopóki usługodawca nie zauważy problemu. Problem nie dotyczy niespakowanych wersji wersje SpamAssassin, chociaż niewielki procent użytkowników sprowadza to oprogramowanie w tej formie.
Ten przypadek powinien uświadomić usługodawcom internetowym konieczność regularnego uaktualniania filtrów, archiwowania spamu przez okres co najmniej miesiąca, na wypadek tego rodzaju problemów, i oferowania użytkownikom mechanizmów zapewniających możliwość kontroli odfiltrowanej poczty pod kątem fałszywych rozpoznań.
Na witrynie SpamAssassin udostępniono odpowiednia łatkę oraz opis problemu.
http://www.idg.pl/
Place your comment
You must be logged in to post a comment.