Vorsicht: Y2K10-Spamfilter-Regel sorgt weltweit für Fehlalarm

Au weia… Der freie und sehr weit verbreitete Spam-Filter SpamAssassin der Apache Stiftung sorgt seit Beginn des neuen Jahres 2010 für richtige Unannehmlichkeiten. Denn eine der mehreren hundert Regeln, mit denen der Filter E-Mails beim Eingang die Spam-Wahrscheinlichkeit prüft, checkt das Versanddatum im E-Mail-Header auf Jahres-Werte größer 2009. Bei Jahres-Werten ab 2010 werden E-Mails mit einem recht schwerwiegenden Spam-Punktwert von bis zu 3.6 “bestraft” (vgl. Abb. 1). Standardmäßig klassifiziert das Tool E-Mails ab 5 Punkten als Spam.

Abb. 1: Header-Auszug mit Spam-Scoring: 2010er-E-Mails werden von SpamAssassin durch die FH_DATE_PAST_20XX-Regel bestraft

Abb. 2: GMX: Y2K10-Bug

Daher dürfte sich die Zustellungs-Rate in den Posteingang bei Adressaten, bei denen ein vorgeschalteter SpamAssassin-Filter vermutet werden kann, zum Jahresbeginn verschlechtert haben. Der SpamAssassin Filter schützt nicht zuletzt den KMU-/B2B-Sektor breitflächig vor unverlangter Werbung. Aber auch große Internet Service Provider wie GMX (vgl. Abb. 2) und 1&1 setzen die Software ein.

Abb. 3: Apache-Statement

Die zum heutigen Zeitpunkt unsinnige Regel FH_DATE_PAST_20XX, deren Aktualisierung im Laufe der Zeit beim Apache-Team schlicht untergegangen ist, betrifft die Versionen 3.2.0 bis 3.2.5 der Software.  Auf der Website entschuldigt sich Daryl C. W. O’Shea für die hierdurch entstanden Unannehmlichkeiten (Anm.: Natürlich rockt SpamAssassin dennoch! – man möge es ihm also verzeihen und für spamfreie Posteingänge in der Vergangenheit danken .. ) und schlägt zwei Maßnahmen vor, mit denen Server-Admins den “Bug” beheben können (vgl. Abb. 3):

• If your system is configured to use sa-updaterun sa-update now.  An update is available that will correct the rule.  No further action is necessary (other than restarting spamd or any service that uses SpamAssassin directly).
• Add “score FH_DATE_PAST_20XX 0″ without the quotes to the end of your local.cf file to disable the rule.

Abb. 4: optivo(R) broadmail - Test auf Spamverdacht

Einige professionelle E-Mail-Versandlösungen bieten die Möglichkeit, vor einer Aussendung die Spam-Wahrscheinlichkeit einer E-Mail prüfen zu lassen. Der Marketer erhält hierdurch Hinweise, ob die E-Mail möglicherweise spamverdächtig erscheint und Hinweise für Gegenmaßnahmen (vgl. Abb. 4). Diese Funktion wird zumeist über SpamAssassin abgebildet. E-Mail-Marketer sollten sich also nicht irritieren lassen, falls plötzlich beim altbewährten Newsletter das Spam-Scoring höher ist, sondern den Dienstleister ggf. auf die Aktualisierung hinweisen.

• optivo(R) broadmail nutzt bereits die aktuelle, geflickte Version (siehe Abb. 4)