Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Was bedeutet X-Sophos-IBS: fail und warum kommen in letzter Zeit so viele SPAMs durch?

Hi Space!

Wir nutzen eine XGS 115 mit v19.0 im MTA Modus für unseren Exchange Server. Funktioniert alles soweit wie es soll, nur leider empfinden wir seit ca. 3-4 Wochen, dass wesentlich mehr SPAM eMails durchgelassen werden als früher.

Nach näheren Analysen sind wir auf eine Vielzahl von eMails gestossen, welche anscheinend gar nicht wirklich geprüft werden (nur so meine Vermutung; weiß es nicht besser) und im Header der Nachricht findet sich "X-Sophos-IBS: fail" Einträge.

Hier ein Beispielauszug:

...
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="cfb0637d939fe719d26be58297df06a3"
Date: Tue, 24 May 2022 13:04:11 +0200
From: "Cervical Beck Pain" <backpain@casaque.digital>
Reply-To: "Cervical Beck Pain" <backpain@casaque.digital>
Subject: Unusual stretch erases back pain
To: <eine unserer gültigen Adressen@unseredomain.com>
Message-ID: <8mn5yhp6jn19hw17-0bdkbr6olhd8rsyv-289f3@casaque.digital>
X-Sophos-IBS: fail
X-SASI-RCODE: none
X-Sophos-Firewall: smtpd v1.0
...

Bei anderen, korrekt als SPAM klassifizierten Nachrichten, schaut der Header immer ca. so aus und dort sieht man eben, dass das eMail gegen SPAM geprüft wurde und es steht "X-Sophos-IBS: success":

...
Date: Mon, 23 May 2022 23:52:19 -0400
Return-Path: dothisatbreakfast@maeticoreiusuj.xyz
To: <eine unserer gültigen Adressen@unseredomain.com>
From: Do THIS at Breakfast <dothisatbreakfast@maeticoreiusuj.xyz>
Reply-To: Do THIS at Breakfast <dothisatbreakfast@maeticoreiusuj.xyz>
Message-ID: <08a7777af47575d04786e3993bf06472@f.maeticoreiusuj.xyz>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_08a7777af47575d04786e3993bf06472"
X-Sophos-IBS: success
X-SASI-Version: Antispam-Engine: 4.1.4, AntispamData: 2022.5.21.15719
X-SASI-RCODE: 200
X-SASI-SpamProbability: 78%
X-SASI-Hits: BODYTEXTH_SIZE_10000_LESS 0.000000,
BODYTEXTH_SIZE_3000
...

D.h. was bedeutet jetzt "X-Sophos-IBS: fail " genau in diesem Zusammenhang und was ist "X-Sophos-IBS"?

Hoffe es kann hier jemand Licht ins Dunkel bringen.

Vielen Dank!



Added TAGs
[edited by: Erick Jan at 1:36 PM (GMT -7) on 7 Jun 2023]
Parents Reply Children
  • Genau, dann haben wir wieder die indischen Kollegen dran, die einfach nicht verstehen wie wir Europäer funktionieren, sie nur schnell den Case wieder schließen wollen um eine gute Statistik zu haben und es außer mühsam, nur mühsam ist um mit ihnen auf eine Lösung zu kommen. Danke, da sind wir zig mal durch und vermeiden es wo es nur geht (ist eh schon schlimm genug, dass man für ein Premium Produkt so oft den Support kontaktieren muss.... )

    Habe jetzt für die Patch-Anforderung einen Support-Case aufgemacht.

    Danke für den schnellen Community Support.