Help us enhance your Sophos Community experience. Share your thoughts in our Sophos Community survey.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 121 replies
  • Subscribers 2 subscribers
  • Views 160790 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

outgoing mail wrongly classified as spam

Mast_01
Hello,
i've started having a problem since last week of outgoing mails classified as confirmed spam(and thus getting bounced).
checking the smtp log i dont find anything very useful as the refid is completely cryptic: 


2014:05:05-08:10:06 astaro exim-in[4918]: 2014-05-05 08:10:06 SMTP connection from [192.168.0.10]:16370 (TCP/IP connection count = 2)

2014:05:05-08:10:06 astaro exim-in[13568]: 2014-05-05 08:10:06 [192.168.0.10] F= R= Accepted: from relay

2014:05:05-08:10:06 astaro exim-in[13568]: 2014-05-05 08:10:06 [192.168.0.10] F= R= Accepted: from relay

2014:05:05-08:10:07 astaro exim-in[13568]: 2014-05-05 08:10:07 1WhGmc-0003Wq-2l ctasd reports 'Confirmed' RefID:str=0001.0A090202.5367718F.00EA,ss=1,re=0.000,recu=0.000,reip=0.000,pt=R_399335,cl=4,cld=1,fgs=0

2014:05:05-08:10:07 astaro exim-in[13568]: 2014-05-05 08:10:07 1WhGmc-0003Wq-2l id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="192.168.0.10" from="user@mail.com" to="Paganoc@***x.com, nadiap@***x.com" subject="RV: subject" queueid="1WhGmc-0003Wq-2l" size="85468" reason="as" extra="confirmed"


how do i parse that cryptic ctasd reference line?


This thread was automatically locked due to age.
  • 0
    ...same here. Three customers already need to disable scanning of outgoing emails, because many regular outgoing emails were dropped (at smtp time). Example of one Commtouch id:
    X-CTCH-RefID: str=0001.0A090207.53674433.00D3,ss=1,re=0.000,recu=0.000,reip=0.000,pt=R_399335,cl=4,cld=1,fgs=0
  • 0
    We have the same problem, user can sometimes send and sometimes can not send emails to particular addresses, in log is still "Rejected: Spam (confirmed)". It started few days ago, so we decided to disable outgoing spam detection, but I would like to have some other solution
  • 0
    Two of my clients experienced this same issue, starting yesterday.

    Sophos just emailed me that they have identified it as Internal Mantis/Bug ID: 31579.

    They are working on it, but recommend disabling outbound scanning (on SMTP/Relay page near the bottom) until it is resolved.
  • 0
    Hello everyone, same problem here... [:(]
    If you find something helpful, please post link here.
    Thank you.
  • 0
    Hello, same massive Problem here: this morning outgoing mails were completely marked as spam, it seems as this afternoon the Problem has turned an it is now blocking all incoming mails.

    To turn off outgoing spamfiltering was an easy step, to turn off incoming spamfiltering may be painful... [:(]

    [Edit] Of course, I did not turn off Mailprotection, but made exeption lists which excluded the Spamfiltering :-) 
    [/Edit]
  • 0
    Same issues here, i have turned off outgoing scanning(which i dont like) and all the emails went out... Hope Astaro gets this working again...
  • 0
    instead of disabling outgoing i just added a host exception for spam filtering(left AV alone) for the internal mail server, that is doing the trick for now.
    Joshua, let us now if sophos replies with some solution
  • 0
    Hi @all,

    Tickets at Sophos are open. There is no solution yet.
    I am concerned about switching outgoing scanning off, as it just moves the problem to the receivers mailsystem. If they use the same antispam system as sophos, these mails are blocked there, then.
    I hope they find the rule(s) that get triggered by normal mails soon.
  • 0
    Same situation here, looks like this is a global problem. 

    Few hours ago a client reported this problem to me, and I was scared looking at very important outgoing mails staying in the Spam quarantine. 

    For now, I also turned off "Scan relayed (outgoing) messages" and released all messages from the quarantine. 
     

    From: utm@***.com [mailto:utm@***.com]
    Sent: 5. maj 2014 11:49
    To: ***x
    Subject: Message delivery incomplete
    Your message to the following recipients was quarantined:
    , quarantine reason: Spam (confirmed)
    Please contact your IT administrator for further assistance.
  • 0
    When releasing the emails from Quarantine, select the "Release and report as false positive" instead of simply releasing them.

    Mast, you might want to check your configuration against Exchange with SMTP Proxy.  An Exception for our Mail server should be the same as disabling all outbound anti-spam (but scanning should also run anti-virus).

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML