Journal Davantages de spams en 2010

Posté par .
Tags : aucun
19
1
jan.
2010
En ce premier janvier 2010, un bug[1] fâcheux a été découvert dans SpamAssassin.

En effet, il existe une règle nommée FH_DATE_PAST_20XX dont le but est d'augmenter de 3.4 points le score d'un mail lorsque celui-ci a son champ “Date:” dans un futur trop lointain. Or il se trouve que la règle matches lorsque le mail a été posté à partir de… 2010.

La majeur partie des installations standard de SpamAssassin verront donc le score des mails analysés surévalué.

Un correctif[2] a été commité en juillet dernier, mais il n'est ni présent dans la dernière version de SpamAssassin, ni dans les règles mises à jour par sa-update.

[1] https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269
[2] http://svn.apache.org/viewvc/spamassassin/trunk/rulesrc/sand(...)
  • # merci

    Posté par . Évalué à 10.

    merci j'ai corrigé à la main

    chez moi c'etait dans
    /usr/share/spamassassin/72_active.cf

    avant
    ##{ FH_DATE_PAST_20XX
    header FH_DATE_PAST_20XX Date =~ /20[1-9][0-9]/ [if-unset: 2006]
    describe FH_DATE_PAST_20XX The date is grossly in the future.
    ##} FH_DATE_PAST_20XX


    apres
    ##{ FH_DATE_PAST_20XX
    header FH_DATE_PAST_20XX Date =~ /20[2-9][0-9]/ [if-unset: 2006]
    describe FH_DATE_PAST_20XX The date is grossly in the future.
    ##} FH_DATE_PAST_20XX
    • [^] # Re: merci

      Posté par (page perso) . Évalué à 1.

      merci de la solution
      j'ai corriger le serveur email du taf avant la reprise du boulot,
      tu m'as certainement éviter quelque sueur froide la semaine prochaine,(nous sommes 90 utilisateurs sur ce serveur emails au taf).

      et bonne année à tous le monde.
      • [^] # Re: merci

        Posté par (page perso) . Évalué à 4.

        Sur mes serveurs debian (etch), le boulot a été fait automatiquement cette nuit. Les bonnes règles sont déjà dans le fichier

        /var/lib/spamassassin/3.002003/updates_spamassassin_org/72_active.cf

        Donc rien à faire ;-)
  • # correctif sans upgrade

    Posté par (page perso) . Évalué à 9.

    Pour ceux qui veulent corriger le problème sans avoir à upgrader Spamassassin. Il suffit de rajouter dans votre /etc/spamassassin/local.cf les lignes suivantes afin de surcharger la règle erronée:

    header FH_DATE_PAST_20XX Date =~ /20[2-9][0-9]/ [if-unset: 2006]
    describe FH_DATE_PAST_20XX The date is grossly in the future.
    score FH_DATE_PAST_20XX 2.075 3.384 3.554 3.188 # n=2
  • # Et pourquoi pas un script?

    Posté par . Évalué à 4.

    Un script géré par cron qui remet la data deux semaines après la date courante toutes les semaines (ou autre, là je voulais juste laisser une marge d'une semaine).
    Après tout, combien de VRAIS mails avez-vous déjà reçu qui soient en avance de plus de quelques minutes sur l'horloge de votre serveur??
    • [^] # Re: Et pourquoi pas un script?

      Posté par . Évalué à 1.

      C'est un problème difficile. Je suis d'accord sur le fait que la solution proposée nécessitera une mise à jours d'ici 10 ans sous peine de reproduire ces problèmes. D'un autre côté se fier à la date locale d'un ordinateur non synchronisée sur une horloge globale est un peu dangereux. Par exemple lorsque je redémarre mon iBook après l'avoir laissé sans batterie, sa date d'amorçage est au 1er janvier 1904.

      D'un autre côté, il m'est déjà arrivé de recevoir des mails de personnes peu au fait des problèmes informatique qui avait réglé leur ordinateur une année dans le futur sans le faire exprès (certes, c'est plus rare de nos jours car les installeurs tentent de repérer une horloge réseau avant de demander simplement à l'utilisateur dans quelle zone géographique ils vivent).
      • [^] # Re: Et pourquoi pas un script?

        Posté par . Évalué à 5.

        Si tu as ntpdate d’installé, tu peux mettre la date à jour dès connexion à un réseau (par défaut dans le paquet Debian, mise à jour via les serveurs [0..3].debian.pool.ntp.org).

        Comme il y a de fortes chances que tu n’accèdes à de nouveaux courriels que lorsque tu es connecté, ça devrait aller…

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.