This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2-Stufiges Antispam Design

Hoi!

Ich brauche ein Lösung für folgendes Szenario:

Infrastruktur:

Internet <-> Mail GW <-> UTM <-> Exchange

Das Mail GW kann Mails je nach Spamscore Weitergeben, Flaggen (im Betreff) oder ablehnen. Die UTM ist ähnlich konfiguriert, nur statt die Mails zu Flaggen schickt diese einen Quarantäne-Report an das jeweilige Postfach.

Damit die Mails die in der ersten Stufe geflaggt wurden nicht einfach mit dem Flag im Postfach landen, checkt die UTM zusätzlich mit dem "Expression Filter" nach diesem Flag und packt diese mit in den Quarantäne Report.

Kommt aber jetzt ein false positiv durch die erste Stufe, kann der User zukünftige Mails nicht mit der persönlichen Whitelist durch die UTM schleusen.

Um die Nutzererfahrung besser zu gestalten und den Administrativen Aufwand klein zu halten brauch ich jetzt ein paar Ideen.

Gibt's eine Möglichkeit hier die Prioritäten der UTM Filterung zu ändern und die persönliche Whitelist mehr gelten zu lassen als den globalen Expression Filter?
Hat jemand nen besseren Einfall mit ähnlicher Nutzererfahrung?^^



This thread was automatically locked due to age.
Parents
  • Hallo Nap,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    If your users cannot whitelist at your Mail GW, there are two ways you can solve the problem - the first is easy for you, but increases the load on the UTM and the second requires constant effort from you.

    1. Stop automatically quarantining by removing the Flag from the Expression Filter.
    2. Create an Exception to 'Expression blocking' for Sender addresses.  If you created such an Exception named 'Falsely Flagged', the object created by WebAdmin would be REF_SmtExcFalseFlagg and you could add *@ibm.de to the Exception with the following command as root:

    cc change_object REF_SmtExcFalseFlagg senders '*@ibm.de'

    You're correct that it's not possible to change the sequence or priority of the decision to quarantine.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Hallo Nap,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    If your users cannot whitelist at your Mail GW, there are two ways you can solve the problem - the first is easy for you, but increases the load on the UTM and the second requires constant effort from you.

    1. Stop automatically quarantining by removing the Flag from the Expression Filter.
    2. Create an Exception to 'Expression blocking' for Sender addresses.  If you created such an Exception named 'Falsely Flagged', the object created by WebAdmin would be REF_SmtExcFalseFlagg and you could add *@ibm.de to the Exception with the following command as root:

    cc change_object REF_SmtExcFalseFlagg senders '*@ibm.de'

    You're correct that it's not possible to change the sequence or priority of the decision to quarantine.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data