2010’un ilk saatlerinde mail yolladıysanız alıcısına ulaşmamış ve hiç ulaşamayacak olma ihtimali yüksek. Bunun sebebi pek çok Internet Servis Sağlayıcısı tarafından kullanılan açık kaynaklı anti-spam motoru SpamAssassin’de (Spam Suikastçısı) oluşan bir 2010 açığı.
Bu açığı ilk duyuran İngiltereli bir uzman, hatanın programda kullanılan ve bir mailin spam olup olmadığını belirlemede benzerlik üzerinden skorlama yapan ‘FH_DATE_PAST_20XX’ komutundan kaynaklandığını belirtiyor. Bu komut gelen maillerin tarih sekmesini kullanıyor ve belirli bir tarihten sonraki tarihlere ait gibi gözüken mailleri yüksek spam riski grubuna alıyor.
Aslında oldukça iyi çalışan bir komut zira spam mailler genellikle geleceğe yönelik olarak gönderilmekte.
Ancak ne yazık ki Apache SpamAssassin’in 3.2.0 ila 3.2.5 arasındaki derlenmiş versiyonlarında yeni yıl öncesi güncelleme yapılması atlanmış. Dolayısıyla da 2010 ile 2099 arasında gönderilmiş olan mailler otomatik olarak bu filtrede yüksek spam skoru alıyorlar.
Her ne kadar tek başına bu filtrenin bir mailin ulaşmasını engelleme ihtimali zayıf olsa da Internet Servis Sağlayıcıları olayı fark edene dek biriken yanlış pozitif alarmlar son derece ciddi. SpamAssassin’in paketlenmemiş versiyonlarında bu açığa rastlanmıyor ancak kullanıcılar yazılımı genellikle paketlenmiş formatında indiriyorlar.
Kaç adet mailin bu açıktan etkilendiğini tespit etmek imkansız ancak konu hakkında gelen haberler özellikle İsveç, Almanya ve Hollanda’nın bu açıktan oldukça ciddi bir biçimde etkilendiğini ortaya koyuyor. İsveç’li bir açık kaynak anti-spam firması olan CronLab’ın İcra Kurulu Başkanı Daniel Axster’a göre ise açığın etkileri global boyutta.
Sorunun değişik servis sağlayıcılarına göre dakikalar, saatler hatta günler sonra ortaya çıkabileceğini belirten Axster dünyadaki neredeyse tüm ISS’lerin aslında hemen hemen aynı anti-spam komutlarını çalıştırdığının altını çiziyor.
Axster’a göre buradan çıkartılması gereken ders ISS’lerin filtrelerini düzenli olarak güncellemeleri, herhangi bir sorun ihtimaline karşı spam mail klasörünü bir aya dek saklamaları ve kullanıcılara filtrelenen maillerini kontrol edebilecekleri bir mekanizma sağlamaları yönünde.
Kullanıcılara ait maillerin spam şüphesi üzerine direkt olarak silinmesini doğru bulmayan Axster en azından bir süre boyunca spam maillerin saklanması veya ileri analizlerin yapılması gerektiğini savunuyor.
SpamAssassin ise sorundan haberdar olduğu anda hemen bir güncelleme yayınladı ve web sitesinden yardım önerisinde bulundu.
Bu açıktan etkilenmiş olabileceğini düşünen ancak spam inceleme raporuna sahip olmayan sıradan kullanıcılar içinse çözüm basit, maillerinizi yeniden yollamak.
Kaynak : 