Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Spam Scanner Logfile

Hi,

ist es möglich vom Spam Scanner ein Logfile zu sehen?
Leider ist unter dem üblichen bereich, Logging nichts zu sehen...

Ich würde gerne wissen aus welchem Grund eine Email von einem Kunden plötzlich als Spam deklariert wird... Kann man das irgendwo sehen?

Unsere Verkäufer beschweren sich immer immens über solche Vorfälle, besonders in der jetzigen Wirtschaftslage.

Grüße Chris


This thread was automatically locked due to age.
Parents
  • Hi,

    Danke dir, leider ist die Adresse in dieser Datenbank nicht als unsicher gelistet.

    hmm in dem Logfile vom richtigen Tag hab ich das gefunden...

    2009:05:05-14:17:20 (none) smtpd[15935]: SCANNER[15935]: id="1001" severity="info" sys="SecureMail" sub="smtp" name="email quarantined" srcip="165.21.6.38" from="KUNDE" to="VERKÄUFER" subject="RE:..." queueid="10UBHQ-00048Q-0P" size="8453"" reason="as" extra=""

    kann mir vielleicht jemand anhand dessen sagen was der grund war??  "reason=as" ?


    hmm wenn ich die Adresse hier checke http://www.mxtoolbox.com/blacklists.aspx

    dann ist es bei einem Provider gelisted, kann das damit zusammenhängen?
  • AFAIK bedeutet reason="as" extra="confirmed", dass die jeweilige IP-Adresse in der Commtouch-Datenbank als "dubios" verzeichnet ist. Wenn extra="", dann steht sie nicht drin, und wurde aus einem irgendeinem anderen Grund als SPAM eingestuft. Das "as" steht jedenfalls für Anti-SPAM.
Reply
  • AFAIK bedeutet reason="as" extra="confirmed", dass die jeweilige IP-Adresse in der Commtouch-Datenbank als "dubios" verzeichnet ist. Wenn extra="", dann steht sie nicht drin, und wurde aus einem irgendeinem anderen Grund als SPAM eingestuft. Das "as" steht jedenfalls für Anti-SPAM.
Children
  • hmm... weiß jemand genau wo man den Grund herauslesen kann?

    Meinen Mitarbeiter würde halt interessieren, was er und der Kunden tun können damit so etwas nicht wieder passiert... und vielleicht passiert dass dann ja auch bei anderen Personen.
  • Thtran hat Recht: die IP-Adresse in der Commtouch-Datenbank als "dubios" verzeichnet war.  Offensichtlich ist das nicht mehr der Fall. 

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA