L’autre bug de 2010 : SpamAssassin fait du zèle
Après les cartes à puces de Gemalto, en Allemagne, c’est au tour du système de filtrage de courriels anti-spam libre SpamAssassin, largement utilisé par des produits libres et commerciaux, de peiner à se remettre de la Saint Sylvestre. Dans leur configuration de base, les versions récentes de SpamAssassin augmentent en effet sensiblement la notation des courriels envoyés depuis le 1er janvier 2010, accélérant leur classement dans la catégorie "pourriels". De quoi envoyer se perdre dans les limbes des serveurs de messagerie bon nombre de courriers électroniques légitimes à travers le monde.
Contrairement au bug des cartes bancaires allemandes fabriquées par Gemalto, il n’y aura probablement pas de bilan chiffré pour le bug de l’an 2010 de SpamAssassin. Celui-ci n’en est pas moins bien réel et devrait pousser rapidement fournisseurs d’accès à Internet et administrateurs systèmes à travers le monde à corriger la configuration de leur anti-spam, si tant est qu’il s’agisse de SpamAssassin. Du côté des utilisateurs, même en cas d’ignorance totale sur les systèmes de filtrage mis en place, un petit détour par le dossier de rangement des pourriels de leur client de messagerie électronique pourrait bien s’avérer utile.
De fait, par défaut, les versions compilées de SpamAssassin 3.2 jusqu’à 3.2.5 obéissent à une règle augmentant la notation des courriels envoyés avec une date ultérieure au 31 décembre 2009 ; la probabilité pour qu’un courriel expédié après cette date soit considéré comme du spam est donc renforcée.
Le blogger britannique Mike Cardwell a, semble-t-il, relevé le problème en premier. La fondation Apache, qui habrite le projet SpamAssassin, n’a pas manqué de réagir rapidement. Sur son site Web, celle-ci invite urgemment les utilisateurs de SpamAssassin à lancer la procédure de mise à jour du système de filtrage ou bien à corriger manuellement le fichier de configuration local de SpamAssassin pour lui ajouter une règle corrigeant l’erreur.
La fondation Apache souligne néanmoins que ces recommandations ne s’appliquent qu’à la version Open Source de SpamAssassin et qu’il y a « de nombreuses version pré-packagées pour Windows, des versions commerciales et des interfaces d’administration spécialisées » qui peuvent également nécessiter une correction. De son côté, Apple a émis une recommandation à l’intention des administrateurs de Mac OS X Server.
L’ironie de l’histoire, c’est qu’un correctif pour ce bug a été versé au projet SpamAssassin en juillet dernier, comme le relève le site français LinuxFR.org. Un bug identifié dès novembre 2008. Mais ce correctif n’a pas été intégré à la dernière mouture distribuée du système de filtrage. Une mésaventure qui a des airs d’arroseur arrosé alors que les éditeurs fustigent régulièrement la lenteur des utilisateurs dans l’application des mises à jour.