Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 37 subscribers
  • Views 9609 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ausgehende Mails als Spam

makrovic
Hallo ins Forum!

Ich habe seit dem Wochenende bei mehreren UTMs das Problem, dass ausgehende Mails als Spam abgefangen werden. Hat sich irgendetwas gravierendes an den Pattern geändert? Das mal eine ausgehende Mail als Spam deklariert wird ist ja möglich, aber in der Häufung wie es seit dem Wochenende auftritt, muss hier ein anderes Problem vorliegen.


This thread was automatically locked due to age.
  • 0
    Verwende selbst keine Mail Protection da ich eine eigene Lösung gemacht habe, aber steht der Grund wieso das als Spam erkannt worden ist nicht in den Logs?
  • 0 in reply to UrsWeiss
    Ich sehe im MailManager nur dein Eintrag "Rejected Spam (confirmed)"
    Mehr wird auch bei einem Klick auf die Mail nicht angezeigt. Es handelt sich bei allen UTMs um die aktuelle Version 9.111007
  • 0
    Besser im Log der UTM schauen, nicht im Mail Manager, das ist end-user kompatibel :-D

    Logging & Reporting >> View Log Files >> SMTP proxy
  • 0 in reply to UrsWeiss
    Mir ist dabei nichts besonderes aufgefallen. Eventuell kann mir hier jemand nähere Infos geben.

    2014:05:04-05:27:22 mail exim-in[4781]: 2014-05-04 05:27:22 SMTP connection from [192.168.1.101]:41450 (TCP/IP connection count = 1)
    2014:05:04-05:27:22 mail exim-in[24229]: 2014-05-04 05:27:22 [192.168.1.101] F= R= Accepted: from relay
    2014:05:04-05:27:23 mail exim-in[24229]: 2014-05-04 05:27:23 1Wgn5G-0006In-11 ctasd reports 'Confirmed' RefID:str=0001.0A0C0206.5365B39B.008E,ss=1,re=0.000,recu=0.000,reip=0.000,vtr=str,vl=0,pt=R_399335,cl=4,cld=1,fgs=0
    2014:05:04-05:27:23 mail exim-in[24229]: 2014-05-04 05:27:23 1Wgn5G-0006In-11 id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="192.168.1.101" from="user@sender.de" to="user@empfaenger.de" subject="AW: Betreff" queueid="1Wgn5G-0006In-11" size="702024" reason="as" extra="confirmed"
    2014:05:04-05:27:23 mail exim-in[24229]: [1\40] 2014-05-04 05:27:23 1Wgn5G-0006In-11 H=server.sender.local (remote.sender.de) [192.168.1.101]:41450 F= rejected after DATA
    2014:05:04-05:27:23 mail exim-in[24229]: [2\40] Envelope-from: 
    2014:05:04-05:27:23 mail exim-in[24229]: [3\40] Envelope-to: 
    2014:05:04-05:27:23 mail exim-in[24229]: [4\40] P Received: from server.sender.local ([192.168.1.101]:41450 helo=remote.sender.de)
    2014:05:04-05:27:23 mail exim-in[24229]: [5\40] 	by mail.sender.de with esmtps (TLSv1:AES128-SHA:128)
    2014:05:04-05:27:23 mail exim-in[24229]: [6\40] 	(Exim 4.76)
    2014:05:04-05:27:23 mail exim-in[24229]: [7\40] 	(envelope-from )
    2014:05:04-05:27:23 mail exim-in[24229]: [8\40] 	id 1Wgn5G-0006In-11
    2014:05:04-05:27:23 mail exim-in[24229]: [9\40] 	for user@empfaenger.de; Sun, 04 May 2014 05:27:22 +0200
    2014:05:04-05:27:23 mail exim-in[24229]: [10\40] P Received: from server.sender.local ([fe80::bcbf:e1ab:90c1[:D]708]) by
    2014:05:04-05:27:23 mail exim-in[24229]: [11\40]  server.sender.local ([fe80::bcbf:e1ab:90c1[:D]708%15]) with mapi; Sun, 4
    2014:05:04-05:27:23 mail exim-in[24229]: [12\40]  May 2014 05:27:21 +0200
    2014:05:04-05:27:23 mail exim-in[24229]: [13\40]   X-CTCH-RefID: str=0001.0A0C0206.5365B39B.008E,ss=1,re=0.000,recu=0.000,reip=0.000,vtr=str,vl=0,pt=R_399335,cl=4,cld=1,fgs=0
    2014:05:04-05:27:23 mail exim-in[24229]: [14\40] F From: Michael Knoegel 
    2014:05:04-05:27:23 mail exim-in[24229]: [15\40] T To: =?utf-8?B?SGFucy1Kw7xyZ2VuIE1lbGhhcmR0?= 
    2014:05:04-05:27:23 mail exim-in[24229]: [16\40]   Date: Sun, 4 May 2014 05:27:18 +0200
    2014:05:04-05:27:23 mail exim-in[24229]: [17\40]   Subject: AW: Betreff
    2014:05:04-05:27:23 mail exim-in[24229]: [18\40]   Thread-Topic: Betreff
    2014:05:04-05:27:23 mail exim-in[24229]: [19\40]   Thread-Index: AczywPdef7+u8eGfQqet81kDj/ra1gBKJQdQADKLg7ABpfs60AAj9FDgAAB2QgAAAGFCEAMkp5DQABblOJAADWY0kAAvRuKwhLsPmIA=
    2014:05:04-05:27:23 mail exim-in[24229]: [20\40] I Message-ID: 
    2014:05:04-05:27:23 mail exim-in[24229]: [21\40]   References: 
    2014:05:04-05:27:23 mail exim-in[24229]: [22\40]  
    2014:05:04-05:27:23 mail exim-in[24229]: [23\40]   
    2014:05:04-05:27:23 mail exim-in[24229]: [24\40]  
    2014:05:04-05:27:23 mail exim-in[24229]: [25\40]  
    2014:05:04-05:27:23 mail exim-in[24229]: [26\40]  
    2014:05:04-05:27:23 mail exim-in[24229]: [27\40]  
    2014:05:04-05:27:23 mail exim-in[24229]: [28\40]  
    2014:05:04-05:27:23 mail exim-in[24229]: [29\40]  
    2014:05:04-05:27:23 mail exim-in[24229]: [30\40]  
    2014:05:04-05:27:23 mail exim-in[24229]: [31\40]   In-Reply-To: 
    2014:05:04-05:27:23 mail exim-in[24229]: [32\40]   Accept-Language: de-DE
    2014:05:04-05:27:23 mail exim-in[24229]: [33\40]   Content-Language: de-DE
    2014:05:04-05:27:23 mail exim-in[24229]: [34\40]   X-MS-Has-Attach: yes
    2014:05:04-05:27:23 mail exim-in[24229]: [35\40]   X-MS-TNEF-Correlator:
    2014:05:04-05:27:23 mail exim-in[24229]: [36\40]   acceptlanguage: de-DE
    2014:05:04-05:27:23 mail exim-in[24229]: [37\40]   x-exclaimer-md-config: 98008d2a-5339-4164-92fe-d1ddab406ee2
    2014:05:04-05:27:23 mail exim-in[24229]: [38\40]   Content-Type: multipart/mixed;
    2014:05:04-05:27:23 mail exim-in[24229]: [39\40] 	boundary="_007_088AEF8E45F9F946B40CC766607E064F37C5B334CBsenderSV2qui_"
    2014:05:04-05:27:23 mail exim-in[24229]: [40/40]   MIME-Version: 1.0
    2014:05:04-05:27:23 mail exim-in[24229]: 2014-05-04 05:27:23 1Wgn5G-0006In-11 SMTP connection from server.sender.local (remote.sender.de) [192.168.1.101]:41450 closed by DROP in ACL
  • 0
    All zu informativ ist das nun wirklich nicht...

    - reason="as" extra="confirmed" (keine Ahnung was "as" sein soll)
    - rejected after DATA

    Sieht danach aus als würde es auf Grund des Inhaltes geblock (meine Interpretation) da es nach DATA geblockt wurde.

    Könnte man mal höchstens mal versuchen eine Mail zu nehmen die nicht raus geht und anfangen Schritt für Schritt z.B. Anhänge/Signaturen zu entfernen, als Plain Text zu senden, ...

    Was besseres fällt mir da momentan auch nicht ein.
  • 0 in reply to UrsWeiss
    Ja, bei uns ist das auch seit dem Wochenende, am Freitag war noch alles normal. Es tritt nur auf, wenn Mails im HTML-Format gesendet werden. Selbst wenn diese keinen Inhalt haben.
    Wenn man im E-Mail-Client auf Plain-Text oder Richtext umstellt funktioniert es, man kann dann sogar Anhänge versenden.

    reason="as" steht wahrscheinlich einfach nur für: Anti-Spam
    Mehr konnte ich aus den Logfiles auch nicht auslesen, bzw. was aus dem Mailheadern ihn stören könnte.

    Wir haben jetzt übergangsweise:
    Email Protection \ SMTP \ Relaying \ Content scan for relayed (outgoing) messages
    [ ] Scan relayed (outgoing) messages
    abgeschaltet.

    Zusatzinformationen:
    Exchange 2007
    Outlook 2007
       Unzustellbarkeitsmeldung mit: "550 Administrative prohibition"
    Sophos UTM-Version: 9.111-7
    Pattern-Version: 60976
  • 0
    Ein Bug, der seit dem Wochenende besteht. Den Workaround von INTEGRAL hatten wir
    auch eingerichtet, nun haben wir aber heute ein Mail von Sophos erhalten, dass der Bug (fehlerhafte Patterns) scheinbar gefixt sei - ich hab also die Option "Scan relayed (outgoing) messages" wieder aktiviert, und bis dato läuft alles reibungslos...
  • 0
    Am besten ausgehende nicht Prüfen dann hat man keine solche Action...
  • 0 in reply to moddix
    Das Problem sollte behoben sein. Laut Aussage des Supports handelte es sich um ein defektes Pattern-Update, das mittlerweile ersetzt wurde.
Unfiltered HTML