Spamassassin Hatalı Spam Skoru (False Positive)

Posted by: mttadmin Category: Uncategorized Tags: , , , , , , Comments: One Comment Post Date: January 13, 2016

Spamassassin Hatalı Spam Skoru (False Positive)

Bir çok yayınlama hizmeti (hosting) veren firmaların kullandıkları kontrol paneller (Cpanel, Plesk, Directadmin v.s.), gelen e-mailleri, spam olanlardan ayırt etmek için varsayılan olarak Spamassassin adlı mail filtreleme programını kullanmaktadırlar.

Son birkaç gündür n-Mailer sistemimizden gönderilen tüm bültenlere, Spamassassin tarafından yüksek spam puanı verilmeye başladığını fark ettik. Yaptığımız hızlı bir araştırma sonunda, Spamassassin programının kendi içinde bir bug oluşturduğunu fark ettik.

Neydi bu bug?
Spamassassin, gelen e-maillerin spam olup olmadığını anlamak için, her bir e-mail için sayıları yüzlerle ifade edilebilecek testler uygulamakta. Bu testlerden bir tanesi de kara liste (blacklist) kontrolu. Program, gönderici domainin kara listede olup olmadığına, Spamassassin kurulumu ile birlikte varsayılan olarak gelen, bl.open-whois.org sitesinin veritabanından sorgulamakta. Ne varki open-whois.org alan adı 18 Temmuz 2009 tarihinde, bir takım yollarla, başkasının eline geçmiş ve gönderilen tüm sorgu isteklerine pozitif cevap vermeye başlamıştır. Bu da sorgulanan tüm domainlerin, kesinlikle yanlış olmasına rağmen, kara listede olduğu anlamına geliyor ve gelen tüm e-maillere Spamassassin tarafından 2.431 puan gibi yüksek bir skor veriliyor;

2.4 DNS_FROM_OPENWHOIS RBL: Envelope sender listed in bl.open-whois.org.

Çözüm?
Sorunu çözmek için, programın bu kontrolu yapan kuralını silmek yada pasif hale getirmek gerekiyor. Kural, Spamassassin kurulum klasöründeki “rules” alt klasöründeki “72_active.cf” dosyasında tutulmaktadır. Bu dosyayı silmek, Spamassassin programının bu kontrolü yapmamasını sağlayacaktır.

n-Mailer olarak, bu konuda, bir çok yayınlama hizmeti (hosting) veren firmayı ve veri merkezini (data center) bilgilendirmemize rağmen, bu firmalardan hizmet alan bir çok sunucu (server), sahipleri tarafından yönetildiğinden (self-managed), bu işlem kendileri yapması gerekmekte. Bu firmalar kullanıcılarını bilgilendirmediği sürece, sadece n-Mailer sistemi üzerinden gönderilen e-mailler değil, tüm dünyada dolaşan bütün e-mailer, Spamassassin filtreleme programı kullanan sunucular tarafından varsayılan olarak 2.431 spam skoru alacaklardır.

Güncelleme: Spamassassin 3.3.0 sürümünde bl.open-whois.org sorgusunu kaldırdı. Spamassassin programlarını 3.3.0 sürümüne yükselten sunucularda bu sorun ortadan kalkmıştır.

Share this post

Comment (1)

  • Joe Doe Reply

    Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nam viverra euismod odio, gravida pellentesque urna varius vitae, gravida pellentesque urna varius vitae.

    June 28, 2016 at 1:09 pm

Leave a Reply to Joe Doe Cancel reply

Your email address will not be published. Required fields are marked *