Spamassassin hatalı spam skoru (false positive)

Bir çok yayınlama hizmeti (hosting) veren firmaların kullandıkları kontrol paneller (Cpanel, Plesk, Directadmin v.s.),  gelen e-mailleri, spam olanlardan ayırt etmek için varsayılan olarak Spamassassin adlı mail filtreleme programını kullanmaktadırlar.

Son birkaç gündür n-Mailer sistemimizden gönderilen tüm bültenlere, Spamassassin tarafından yüksek spam puanı verilmeye başladığını fark ettik.  Yaptığımız hızlı bir araştırma sonunda, Spamassassin programının kendi içinde bir bug oluşturduğunu fark ettik.

Neydi bu bug?

Spamassassin, gelen e-maillerin spam olup olmadığını anlamak için, her bir e-mail için sayıları yüzlerle ifade edilebilecek testler uygulamakta. Bu testlerden bir tanesi de kara liste (blacklist) kontrolu. Program, gönderici domainin kara listede olup olmadığına, Spamassassin kurulumu ile birlikte varsayılan olarak gelen, bl.open-whois.org sitesinin veritabanından sorgulamakta. Ne varki open-whois.org alan adı 18 Temmuz 2009 tarihinde, bir takım yollarla, başkasının eline geçmiş ve gönderilen tüm sorgu isteklerine pozitif cevap vermeye başlamıştır. Bu da sorgulanan tüm domainlerin, kesinlikle yanlış olmasına rağmen, kara listede olduğu anlamına geliyor ve gelen tüm e-maillere Spamassassin tarafından 2.431 puan gibi yüksek bir skor veriliyor;

2.4 DNS_FROM_OPENWHOIS RBL: Envelope sender listed in bl.open-whois.org.

Çözüm?

Sorunu çözmek için, programın bu kontrolu yapan kuralını silmek yada pasif hale getirmek gerekiyor.  Kural, Spamassassin kurulum klasöründeki “rules” alt klasöründeki  “72_active.cf” dosyasında tutulmaktadır. Bu dosyayı silmek,  Spamassassin programının bu kontrolü yapmamasını sağlayacaktır.

n-Mailer olarak, bu konuda, bir çok yayınlama hizmeti (hosting) veren firmayı ve veri merkezini ( data center)  bilgilendirmemize rağmen, bu firmalardan hizmet alan bir çok sunucu (server), sahipleri tarafından yönetildiğinden (self-managed), bu işlem kendileri yapması gerekmekte. Bu firmalar kullanıcılarını bilgilendirmediği sürece, sadece n-Mailer sistemi üzerinden gönderilen e-mailler değil, tüm dünyada dolaşan bütün e-mailer, Spamassassin filreleme programı kullanan sunucular tarafından varsayılan olarak 2.431 spam skoru alacaklardır.

Güncelleme: Spamassassin 3.3.0 sürümünde bl.open-whois.org sorgusunu kaldırdı. Spamassassin programlarını 3.3.0 sürümüne yükselten sunucularda bu sorun ortadan kalkmıştır.