Av
Nyårsdagen innebar en riktig kalldusch för administratörer med ansvar för e-postsystem. Många installationer av Spamassassin, en av de mest använda mjukvarorna för att filtrera bort skräppost, började då utan förvarning klassa vartenda brev som skräppost. Problemen började precis vid midnatt, just när 2009 blev 2010.
Anledningen är en av de regler som Spamassassin använder för att identifiera skräppost. Den ska peka ut brev vars datum ligger långt i framtiden, ett knep spammare tar till för att lägga sig överst i mottagarens e-postlåda. Problemet var att framtiden definierades som 2010, och regeln hade inte uppdaterats på överallt innan klockan slog tolv den 31 december 2009.
Webbhotellet FS Data har använt Spamassassin i flera år och drabbades av buggen. En kund hörde på nyårsdagen hörde av sig och berättade att inga mejl tycktes komma fram. Företagets tekniker fick snart information om buggen och satte sig för att uppdatera reglern. Då hade samtliga av kundernas mejl sedan nästan ett dygn tillbaka felaktigt markerats som spam.
– Vi har många kunder och mycket mejl. Men nu hände det på nyårsdagen, så det var inte lika mycket som under en vanlig arbetsdag, säger Tom Bjurli, driftchef på FS Data.
De brev som med hög säkerhet klassas som skräp raderas direkt hos FS Data. Därför fanns det ingen möjlighet att göra en ny körning när mjukvaran hade uppdaterats. Skälet är enkelt: att lagra all skräppost kräver enorm lagringskapacitet och kostar stora pengar.
– Vi har inga system för det i dag utan har litat fullständigt på Spamassassin. I nästa vecka kommer vi ha ett möte och se över om det är nödvändigt. Det krävs rätt mycket diskkapacitet för att fånga upp dem. Men det hade varit guld värt att ha en sådan här gång.
Det är mycket ovanligt att filtreringsverktyget innehåller så här allvarliga fel. Sedan nyårsdagen finns på produktens hemsida en skarp uppmaning åt alla att uppdatera sina filter omedelbart.
– Vi har använt det i många år och det har aldrig tidigare varit några problem. Vi kommer fortsätta att använda Spamassassin, men jag tycker att de kunde ha varit bättre på att få ut information, säger Tom Bjurli.
Göteborgsföretaget Cronlab, som arbetar med filtrering av skräppost, fick också rycka ut när buggen blev känd. Bolaget hade dock sparat även skräpposten och kunde göra en ny körning efter uppdateringen, berättar vd:n Daniel Axsäter.
– Det blir stora mängder, men här får man inte snåla, säger han.
Samtidigt ger han Spamassassin beröm för att en rättelse snabbt fanns ute, trots att det var nyårsdag och många var lediga. Fler borde börja spara även skräppost, åtminstone en kort tid, anser han.
– Den mänskliga faktorn gör att det ibland blir det fel. Man ska arbeta för att förebygga det, men det behövs också säkerhetsåtgärder. Att radera användarnas e-post är inte en acceptabel lösning, säger han.
Anledningen är en av de regler som Spamassassin använder för att identifiera skräppost. Den ska peka ut brev vars datum ligger långt i framtiden, ett knep spammare tar till för att lägga sig överst i mottagarens e-postlåda. Problemet var att framtiden definierades som 2010, och regeln hade inte uppdaterats på överallt innan klockan slog tolv den 31 december 2009.
Webbhotellet FS Data har använt Spamassassin i flera år och drabbades av buggen. En kund hörde på nyårsdagen hörde av sig och berättade att inga mejl tycktes komma fram. Företagets tekniker fick snart information om buggen och satte sig för att uppdatera reglern. Då hade samtliga av kundernas mejl sedan nästan ett dygn tillbaka felaktigt markerats som spam.
– Vi har många kunder och mycket mejl. Men nu hände det på nyårsdagen, så det var inte lika mycket som under en vanlig arbetsdag, säger Tom Bjurli, driftchef på FS Data.
De brev som med hög säkerhet klassas som skräp raderas direkt hos FS Data. Därför fanns det ingen möjlighet att göra en ny körning när mjukvaran hade uppdaterats. Skälet är enkelt: att lagra all skräppost kräver enorm lagringskapacitet och kostar stora pengar.
– Vi har inga system för det i dag utan har litat fullständigt på Spamassassin. I nästa vecka kommer vi ha ett möte och se över om det är nödvändigt. Det krävs rätt mycket diskkapacitet för att fånga upp dem. Men det hade varit guld värt att ha en sådan här gång.
Det är mycket ovanligt att filtreringsverktyget innehåller så här allvarliga fel. Sedan nyårsdagen finns på produktens hemsida en skarp uppmaning åt alla att uppdatera sina filter omedelbart.
– Vi har använt det i många år och det har aldrig tidigare varit några problem. Vi kommer fortsätta att använda Spamassassin, men jag tycker att de kunde ha varit bättre på att få ut information, säger Tom Bjurli.
Göteborgsföretaget Cronlab, som arbetar med filtrering av skräppost, fick också rycka ut när buggen blev känd. Bolaget hade dock sparat även skräpposten och kunde göra en ny körning efter uppdateringen, berättar vd:n Daniel Axsäter.
– Det blir stora mängder, men här får man inte snåla, säger han.
Samtidigt ger han Spamassassin beröm för att en rättelse snabbt fanns ute, trots att det var nyårsdag och många var lediga. Fler borde börja spara även skräppost, åtminstone en kort tid, anser han.
– Den mänskliga faktorn gör att det ibland blir det fel. Man ska arbeta för att förebygga det, men det behövs också säkerhetsåtgärder. Att radera användarnas e-post är inte en acceptabel lösning, säger han.
E_angled_view_active_display_and_interior_light_and_open.jpg)
Är det ett problem? - (/me) 2010-01-07 14:19
Är det ett problem? - (Ambreswe) 2010-01-07 14:35
Är det ett problem? - (debbians) 2010-01-07 14:33
Är det ett problem? - (Brouter) 2010-01-07 14:42
Är det ett problem? - (debbians) 2010-01-07 14:51
Är det ett problem? - (Right!) 2010-01-07 14:48
Är det ett problem? - (/me) 2010-01-07 14:57
Är det ett problem? - (fhe) 2010-01-07 15:09
Platsbrist? - (lg) 2010-01-07 15:17
Whitelist - (Tiggrrrr_) 2010-01-07 15:40