This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Spam-Filter - viele false positives seit kurzem

Hallo,

wir haben bei einigen UTMs seit ca. 3 Wochen das Problem das der SMTP-Spam-Filter viele Mails als Spam (confirmed) ablehnt.

Da ist durch die Bank alles mal dabei. GMX, GMail, Behörden, andere UTMs etc.

Das ganze passiert bei gleichen Absendern nicht immer, aber oft. FW 9.703. War aber auch schon mit der 9.701.

Auffällig ist das bisher alle betroffenen Geräte Internet über Unitymedia mit fester IP haben.

Hat das zufällig noch jemand beobachtet und ggfs. eine Lösung dafür?

Michael

This thread was automatically locked due to age.

Parents

0 BAlfson over 3 years ago

Hallo Michael,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

When this began happening last year, I suggested to my clients using the SMTP Proxy that they might want to set 'Reject at SMTP time: Off' and 'Confirmed spam action: Quarantine'. Although the personal 'Quarantine Report' emails don't allow it, the 'Mail Manager' in WebAdmin allows one to 'Release and report as false positive'. I recommend occasionally doing that a half-hour before the Quarantine Reports go out.

Another alternative is to check to see what folks have whitelisted recently and then whitelist specific domains on the 'Antispam' tab:

cc get_objects aaa user |grep -A 5 '.sender_whitelist. => \[$' |grep -oP '@.*?.,' |sort -n |uniq -c

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel
0 MiSc over 3 years ago in reply to BAlfson

Hallo BAlfson,

vielen Dank für deine großartige Unterstützung der community die ich schon lange beobachte!

Inzwischen hat sich der Sophos Support gemeldet (hat leider fast 14 Tege gedauert) und festgestellt das der domain-name unseres Kunden fälschlicherweise auf der Black-List stand. Somit wurde fast jede Antwort in der der Footer enthalten war als Spam erkannt.

Laut Support sollte das Problem jetzt erledigt sein.

Michael
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 MiSc over 3 years ago in reply to BAlfson

Hallo BAlfson,

vielen Dank für deine großartige Unterstützung der community die ich schon lange beobachte!

Inzwischen hat sich der Sophos Support gemeldet (hat leider fast 14 Tege gedauert) und festgestellt das der domain-name unseres Kunden fälschlicherweise auf der Black-List stand. Somit wurde fast jede Antwort in der der Footer enthalten war als Spam erkannt.

Laut Support sollte das Problem jetzt erledigt sein.

Michael
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data