Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 37 subscribers
  • Views 2679 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.006] SMTP Proxy: Wann kann wieder direkt geblockt werden?

SveN_01
Hi,
also wir haben letzt Woche auf ASL 7.006 geupdated.
Über das Wochenende haben wir ca. 4500(!) SPAM Mails erhalten
plus ca. 300 Mails bei denen die Extension geblockt wurde.

Ich finde es super nervig diese Mails über "Quarantine Manager"
zu entfernen, zumal der Auto Log Off zuschlägt wenn man 
auch im Quarantine Manager aktiv ist.

Deshalb meine Frage: Wann kann wieder dirket auf
der Firewall geblockt werden (z.B.: SPAM > 5.0)?

Oder hab ich vielleicht noch ein Konfigurationsproblem
das an mir vorbeigegangen ist?

cu SveN


This thread was automatically locked due to age.
Parents
  • 0
    Bin ich sehr für. Blackhole muss wieder her!

    Auch die Handhabung des QM ist sehr unzufriedenstellend. Warum ist automatisch der POP3 Filter aktiv? Und warum gibt es keine Einstellung für keinen Filter. Es nervt, wenn man sich durch expression, spam und sonst was durchklicken muss.
  • 0 in reply to jenZ
    Hallo SveN,
     also wir haben letzt Woche auf ASL 7.006 geupdated.
    Über das Wochenende haben wir ca. 4500(!) SPAM Mails erhalten
    plus ca. 300 Mails bei denen die Extension geblockt wurde.

    Aktiviere den "Automatic Clean", der kümmerst sich dann spätestens nach 14 Tagen um die SPAM Mails.

    Hallo jenZ,
    Blackhole muss wieder her!

    Warum ist automatisch der POP3 Filter aktiv? Und warum gibt es keine Einstellung für keinen Filter.

    Dazu kann ich leider nichts sagen, aber vieleicht können Markus oder Gert uns da mal ein wenig aufklären und auch uns erklären ob die Blackhole wieder kommt.

    Gruß webi
  • 0 in reply to webi
    Hallo SveN,

    Aktiviere den "Automatic Clean", der kümmerst sich dann spätestens nach 14 Tagen um die SPAM Mails.


    Eher nicht! Ich lass doch keine Mails automatisch löschen ohne diese
    gesehen zu haben... Wenn eine Mail als SPAM erkannt wird gibt es für
    mich nur zwei Möglichkeiten
    1. Die Mail wird direkt an Firewall geblockt und der Sender bekommt
    eine entsprechende Fehlermeldung das die Mail nicht ankam!
    2. Die Mail kommt zum Empfänger durch und dieser bewertet ob 
    Schrott oder nicht. 

    aber auf keinen Fall bau ich mir auf der Firewall ein "schwarzes Loch" in dem ich einfach mal Mails automatisch löschen lasse. Alle Ehre dem Spam Filter, aber: Vertrauen ist Gut, Kontrolle ist besser!

    cu SveN
  • 0 in reply to SveN_01
    Jeder User bekommt doch normalerweise einen automatischen SPAM Report.
    Darin kann er ja eine Mail Releasen oder sogar auf eine Whiteliste setzen.

    Setze die Läschzeit schön hoch und schon hat jeder User die möglichkeit selbst bestimmen ob die Mail durch kommt.
    Man sollte sich das leben nicht zu schwerr machen und lieber solche Funktionen nutzen. Denke daran mit dem reinschauen in "fremde" Mails und Datenschutz!

    Ich habe in allen ASGs die ich betreue (ausser in meiner eigenen :-)) bei SPAM den default Wert von 14 Tagen drin und das reicht den betroffenen immer zum reagieren.

    Gruß webi
  • 0 in reply to webi
    Jeder User bekommt doch normalerweise einen automatischen SPAM Report.
    Darin kann er ja eine Mail Releasen oder sogar auf eine Whiteliste setzen.

    Ich möchte (kann) genau das meinen Usern nicht zumuten....
Reply
  • 0 in reply to webi
    Jeder User bekommt doch normalerweise einen automatischen SPAM Report.
    Darin kann er ja eine Mail Releasen oder sogar auf eine Whiteliste setzen.

    Ich möchte (kann) genau das meinen Usern nicht zumuten....
Children
  • 0 in reply to SveN_01
    Hallo zusammen, 

    der Grund warum "SMTP Reject" in V7 als feature entfernt wurde war der grund, das wir die email gescanned haben, noch waehrend die SMTP verbindung zum sender offen war, meldet der scanner positiv, dann haben wir die annahme verweigert.

    Da spamassassin der langsamste check in der kette war konnte es bis zu 5 sekunden und mehr dauern eine email anzunehmen. wenn man ein system hat welches 4 emails pro sekunde empfaengt, dann kommt man schnell zu mehr als 20 concurrent smtp connections.

    Um die systeme nicht zu ueberladen haben wir die strategie veraendert, das wir die email annehmen, auf disk ablegen und dann nach und nach scannen, damit koennen wir burst-artige email einlieferung besser abfangen.

    Wir wissen durchaus das SMTP-Rejecting ein gutes feature ist und arbeiten daran es so bald als moeglich wieder einzubauen.

    Ein wichtiger schritt hierbei ist das replacement von spamassassin durch einen schnelleren Spam scanner, was wir im kommenden update machen werden.

    Basierend darauf werden wir die  SMTP strategie etwas aendern was zur folge hat, das danach Rejecting wieder machbar ist.

    Das wird leider noch ein paar wochen dauern, weil es einige interne aenderungen nach sich zieht.

    Es wird wieder kommen, sobald ein grober termin abschaetzbar ist, werden wir das kommunizieren.

    Mfg

    Gert Hansen
  • 0 in reply to Gert Hansen
    Hallo Gert,

    es freut mich, dass ihr an dem  Spam Problem arbeitet. Kommen denn dann auch die Veränderungen im QM? Eine Standart-Auswahl für keine Filter wäre super und vielleicht auch noch die Einstellungen (wie viele Spams pro Seite) in einem Cookie abspeichern, damit man das nicht jedes Mal neu einstellen muss.

    MfG
    Jens
  • 0 in reply to Gert Hansen
    Wir wissen durchaus das SMTP-Rejecting ein gutes feature ist und arbeiten daran es so bald als moeglich wieder einzubauen.

    Das ist doch mal ne Aussage... Dankeschön [:)] 

    cu SveN
Unfiltered HTML