The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В SpamAssassin всплыла проблема 2010 года

01.01.2010 23:03

В популярном свободном ПО для отсеивания спама SpamAssassin после наступления нового года зафиксирована неприятная проблема: активное по умолчанию правило FH_DATE_PAST_20XX приводит к повышению на 3.4 пункта негативного веса писем, отправленных начиная с 2010 года (в правиле задано регулярное выражение Date =~ /20[1-9][0-9]/). Обычно в качестве порогового значения для пометки писем как спам устанавливают вес 5.0, поэтому дополнительные 3.4 пункта оказывают весьма значительное повышение вероятности причисления к спаму нормальных писем.

Для решения проблемы в файл конфигурации local.cf необходимо добавить "score FH_DATE_PAST_20XX 0.0". Интересно, что проблема была исправлена в репозитории исходных текстов проекта еще в июне, но с тех пор не было выпущено новых релизов - последний выпуск SpamAssassin 3.2.5 увидел свет полтора года назад.

  1. Главная ссылка к новости (https://secure.grepular.com/bl...)
  2. OpenNews: Вышел релиз SpamAssassin 3.2.5
  3. OpenNews: Релиз системы для фильтрации спама - SpamAssassin 3.2.0
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: spamassassin, spam, mail
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, ПринцЧорнойТьмы (?), 23:28, 01/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Так это и не баг, просто несколько тупое правило. Оно и согласно документации должно срабатывать от 2010 до 2099 года, так и срабатывает.
     
     
  • 2.5, 123456 (??), 00:50, 02/01/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    никто и не говорил, что это баг
     

  • 1.3, anonymous (??), 00:10, 02/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Неудачники, хаха, те, кто использует sa-update на регулярной основе, в безопасности.
     
     
  • 2.6, Анонима (?), 01:16, 02/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Unfortunately this fix is neither in the released version of SpamAssassin, nor
    in the ruleset retrieved when sa-update is run.
     
     
  • 3.13, anonymous (??), 06:48, 02/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Значит, неудачник и ты тоже!
    https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269
     
  • 3.14, anonymous (??), 07:02, 02/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Unfortunately this fix is neither in the released version of SpamAssassin, nor
    >
    >in the ruleset retrieved when sa-update is run.

    https://bugs.gentoo.org/show_bug.cgi?id=299256

     

  • 1.9, Zenitur (?), 02:55, 02/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Заголовок классный.
     
  • 1.11, сэй (?), 03:54, 02/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На основе  SA есть и нормальные решения.

    Например, IronPort выпускает свои железка типа ESA (Email Security Appliance), внутри которых как часть системы живет  SA, насколько я знаю. Т.ч. идея сама по себе удачная, только наши "халявщики" довели ее, как всегда, до абсурда.

     
     
  • 2.15, Citius (?), 07:50, 02/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >На основе  SA есть и нормальные решения.
    >
    >Например, IronPort выпускает свои железка типа ESA (Email Security Appliance), внутри которых
    >как часть системы живет  SA, насколько я знаю. Т.ч. идея
    >сама по себе удачная, только наши "халявщики" довели ее, как всегда,
    >до абсурда.

    Не живет в айронпортах SA, вас кто-то обманул.

     
     
  • 3.17, slay (??), 13:09, 02/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    да и не нужен он там толком, ибо его репутационный фильтр отбивает 99,9 процента. Брал на тестирование. на 1000 ящиков - пару писем за неделю перепрыгнули репутационный фильтр. но цена достаточно высока..
     
     
  • 4.18, Doktor (??), 14:25, 02/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А сколько обычных писем не дошло?
     

  • 1.19, Аноним (-), 17:12, 02/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Так это и не баг, просто несколько тупое правило

    Коли не это "тупое правило" нас бы завалили спамом в 2009 г.
    Но щас нас предупредили и мы в 2010 г. сменим на другое тупое

     
     
  • 2.20, Karpion (ok), 18:01, 02/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А чем это тупое правило помогало отсеивать спам? Что мешало спамерам выставить правильную дату?
     
     
  • 3.22, sHaggY_caT (ok), 20:13, 02/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >А чем это тупое правило помогало отсеивать спам? Что мешало спамерам выставить правильную >дату?

    ...Банальное незнание... Фильтры, при желании, обходятся.

    Но только это требует определенных усилий ===> приводит к удорожанию спама ==> снижает его количество, что уже хорошо.

    Использовать такие методы фильтрации в качестве единственных неверно, но вот коомбинировать с той же проверкой на заполенность PTR, на spf (если указана), на соотвествие rfc, можно, не удаляя письма, а просто кладя в специальную директорию пользователя, "Спам-письма" какие-нибудь(имхо).
    По первым же проверкам злобно удалять, или, в крайнем случае отправлять баунсы (разрывать сессию ошибкой) можно и нужно (тоже имхо)

     

  • 1.21, igor (??), 19:44, 02/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я что-то в Mandriva Linux 2009.1, 2010.0 не заметил его. Так будто все нормально с SA.
     
  • 1.23, аноним (?), 00:18, 03/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    внезапно наступил 2010 год

    н-да...
    глобально и надёжно

     
  • 1.24, pavlinux (ok), 04:05, 03/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А почему бы не спамить все входящие письма со временем, больше чем сейчас +/- 12 часов?!

    А если у кого-то время на компе сбилось, тем более в спам, нахрена читать письма от таких дибилов.
    Ну а если это начальник, и за компами следят админы, значит он начальник дибилов,
    тем более не стоит связываться, ибо у себя в конторе  порядок навести не может,
    какая от него может быть польза?!
      


     
     
  • 2.25, Аноним (-), 18:05, 03/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Есть условия, при которых на неоторых машинах даже дата может отличаться на несколько дней. Подумать надо прежде чем всех под одну гребенку.
     
     
  • 3.26, pavlinux (ok), 18:32, 03/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Есть условия, при которых на неоторых машинах даже дата может отличаться на
    >несколько дней. Подумать надо прежде чем всех под одну гребенку.

    Машина которая работает в сети, должна иметь время сети, с допустимой погрешностью
    в измерениях и синхронизации, и смещением в часовом поясе.
      Да, существует масса примеров, когда время специально сдвигают, это - тестовые,
    лабораторные, экспериментальные и т.п. приложения и  конфигурации.
      Но такие машины не должны жить в глобальной сети, и не взаимодействовать с выше стоящим сервисом.
    В нарушение за это хост, сеть, сервер, клиент, должны молчаливо уходить
    в черный список, иначе наступит хаос.
    Свой сервер - на здоровье, хоть публично насрите, подожгите, и поветру развейте..

    Почему автовладелец должен следить за износом резины, а юзер не должен следить за временем?!
    Да потому что наказания разные, там вплоть до смерти, тут них..я.

    Предлагаю ввести расстрел за умышленное изменение времени часов на компе работающем в сети. =)

     
     
  • 4.28, lamer (??), 19:01, 04/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Самому себе наступать на яйца? Как тогда, к примеру, дебажить проблемы типа "как поведет себя спамасассин в 2011 году 11 числа 11 месяца"?
     
     
  • 5.29, pavlinux (ok), 20:56, 04/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Самому себе наступать на яйца? Как тогда, к примеру, дебажить проблемы типа
    >"как поведет себя спамасассин в 2011 году 11 числа 11 месяца"?
    >

    ещё 20 раз по слогам прочитай.

     
     
  • 6.30, Dvorkin (??), 12:19, 06/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    вообще потенциально письмо может застрять в очереди на неделю. правило должно быть сложнее
     
     
  • 7.31, Aquarius (ok), 13:04, 11/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    "застрять" из будущего в прошлое?
     

  • 1.27, me (??), 04:10, 04/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >последний выпуск SpamAssassin 3.2.5 увидел свет полтора года назад

    release early, release often говорите? :))

     
  • 1.32, Евгений (??), 12:08, 13/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    SPAM, SPAM... что за паранойя? нормальные письма переслать уже проблемма стала - шлеш письмо - адресат не получает, оказывается в спаме... гнать таких админов вместе с ихними программами...  понятно, если идет реальный мусор порнушный, но сейчас так же много интересного СПАМа! И я, так называемый спам, просматриваю как когда-то смотрел газеты - бывает много интересного, поэтому пора пересматривать отношение к спаму и электронной коммерции в целом !!! Необходимы новые методы и новые принципы !
     
     
  • 2.33, Мишка (ok), 11:16, 14/01/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пересматривай. только к другим со своими идеями не лезь.
     

  • 1.34, Витя (?), 11:15, 19/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чё спорить? поправить надо и всё.
    /usr/share/spamassassin/72_active.cf
    Date =~ /20[2-9][0-9]/
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру