Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1728 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mail filtering not shown in Daily Executive Report and today´s threat status

Chris69
Hi there,
As mentioned above there are always shown "0":


Mail Filtering:      
Mails processed: 0  
Spam Mails blocked: 0  
Virus Mails blocked: 0  

Via mail manager I can see tons of quarantined mails and in the SMTP-log I also can see dozens of blocked mails during user callout verification.
So far so good but it would be nice to have a correct report / dashboard.

It is 9.309-3 in a active/passive HA cluster. 

Any ideas welcome...

THNX - Chris

And one minor question: Do the users get only "Quarantine Reports" if the actually have NEW mail in quarantine or ist a report generated wether there is NEW quarantined mail or not?


This thread was automatically locked due to age.
  • 0
    Oh, I forgot: it is a software-based UTM...
  • 0
    Meanwhile I could see that users do not get a quarantine report if there is no new Spam since last report in their personal quarantine.

    The main question is still unresolved.
  • 0
    i think there must be something broken in the SMTP-Part of my UTM, too many things do not 100% work as expected:

    - Reporting for the whole SMTP-Part seems to be broken, not any of the SMTp-related reports has data
    - "Confirmed Spam" is rejected although  "quarantine" is selected in the GUI
    - If malware is detected only the sender is informed about when I select this, but never the admin
    - Every hour the warning, that the slave-node could not connect to blacklist-database-servers on the internet, although the slave never has an active internet connection

    Any ideas to come around these things?

    Oh, before somebody has the good idea of restoring to the last backup: the UTM works for months, but the SMTP-Part I do use for a couple of days only...


    thnx - Chris
  • 0
    Chris, please click on [Go Advanced] below and attach a picture of the report/graph that has no data.  Also a picture of the top three sections on the 'Anti-Spam' tab.  Where is the selection for sender/admin?

    I think the slave-node warning is a harmless bug, but it is bothersome!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    Problems resolved:

    - Reporting was working after reboot of both nodes
    - "Confirmed Spam" rejection is works as designed, when reject spam at SMTP-Time: "confirmed SPAM" is activated, this rules comes before the "Spam filter settings"
    - my fault, I thought, I could set to inform the admin under "Data Protection" "Scan within attachments" "inform Admin" - but this is NOT where to set admin notifications for Malware. I think there is no option to activate this, isn´t it?
    - The slave node-warning is resolved with adding a external DNS to the main system settings

    cheers - Chris
  • 0
     - Reporting was working after reboot of both nodes

    This was almost never necessary prior to V8, but the system is much more complex now and an additional reboot after an Up2Date is often the right medicine.
     
     set admin notifications for Malware. I think there is no option to activate this, isn´t it?

    That's right.  Just be certain to NOT select Malware,  File Extension or MIME-Type on the 'Advanced' tab of 'Quarantine Report'.  You can select 'Unscannable' because the email will be rescanned and quarantined again if Malware,  File Extension or MIME-Type is found.

    - The slave node-warning is resolved with adding a external DNS to the main system settings

    Thanks, that's good to know!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML