Jan 01

SpamAssassin bannt E-Mails seit dem 01.01.2010

Tag: Tipps und TricksTorsten @ 20:19

Seit Anfang 2010 markiert SpamAssassin jede eingehende Mail fälschlicherweise als SPAM…
Man könnte es fast als immer wiederkehrende „Neujahresgrüße“ bezeichnen, wenn es nicht so gravierend wäre und Systeme weltweit betreffen würde. Selbst große E-Mail-Dienstanbieter wie 1&1 und GMX waren davon beeinträchtigt…

Schuld daran ist eine veraltete Standard-Regel in der Datei /usr/share/spamassassin/72_active.cf:

header FH_DATE_PAST_20XX Date =~ /20[1-9][0-9]/ [if-unset: 2006]

Damit wird jede E-Mail ab dem 01.01.2010 als „grob fahrlässig aus der Zukunft“ gewertet und als [*****SPAM*****] eingestuft:

pts rule name            description
--- -------------------- ----------------------------------
3.2 FH_DATE_PAST_20XX    The date is grossly in the future.

Das Problem scheint schon seit längerem bekannt zu sein und wurde wohl auch bereits am 21.Jul.2009 korrigiert, wie man hier nachlesen kann.

Nur dass scheinbar vergessen wurde, dass Problembeseitigung nicht das Ende vom Lied ist. Man muss auch sicherzustellen, dass alle bereits auf der Welt laufenden Server diese verbesserte Regel in einer automatisierten Form erhalten können.

Eigentlich existiert eine Automatik dafür, mittels sa-update lassen sich geänderte Regeln abgleichen. Aber die Regel scheint (bisher) leider nicht wichtig genug zu sein, als dass sie in aktualisierter Form in diesen Updates eingeschlossen wird.
 

Daher folgende 2 manuelle Lösungsmöglichkeiten:

  1. Man ändere die Regel in der /usr/share/spamassassin/72_active.cf auf:
    header FH_DATE_PAST_20XX Date =~ /20[2-9][0-9]/ [if-unset: 2006]

    Damit hat man den offiziellen Stand eingespielt, welcher das Problem aber eigentlich auch nur wieder verschiebt, nämlich auf den 01.01.2020, denn dann greift die neue Regel wieder. Ich schätze, die Entwickler haben sich wohl gedacht „so können wir das erst mal aufschieben, und wie überlegen uns dann später, wie wir das Problem programmiertechnisch lösen, in dem wir z.B. das tatsächliche Datum mit einbeziehen…“
    Allerdings gibt es bei dieser Lösungsvariante (zumindest zum Zeitpunkt dieses BLOG-Eintrages) noch die Problematik, dass die Regel über sa-update wieder auf den alten Stand zurückgesetzt wird.

  2. Oder man ergänze folgenden Zusatzeintrag in der /etc/spamassassin/local.cf Datei:
    score FH_DATE_PAST_20XX 0.0

    Damit wird diese Regel komplett ignoriert, unabhängig davon, wie diese in Zukunft auch aussehen mag.

Man fragt sich, was in der Softwareentwicklung als nächstes kommt. Zuerst die große Panik um Y2k (Jahr 2000), jetzt 2010… Wahrscheinlich weiß nur Murphy wirklich, wo das alles endet 😉