Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 5 subscribers
  • Views 1727 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SPAM Filter und Sandstorm

mseyssler

Erst mal ein herzliches Hallo an Alle bevor ich zu meinen eigentlichen Problemen komme.

Mir ist aufgefallen, das seit dem Update auf Version 9.705-7 erwünschte Mails im SPAM Filter hängen bleiben die vorher durchgegangen sind. Im speziellen eingescannte Dokumente oder auch Benachrichtigungsmails von anderen Plattformen. Auch ein «Release and Report as False Positive» ändert nichts daran, die Mails aus den selben Quellen mit dem selben Betreff landen immer wieder in der Quarantäne.

Hat jemand bereits eine ähnliche Erfahrung gemacht?

Zusätzlich funktioniert seit ca. 3 Wochen die Sandstorm Analyse bei eingehenden Mails nicht mir. Ich habe alle gemäss der Anleitung

https://support.sophos.com/support/s/article/KB-000036020?language=en_US

eingerichtet. 



This thread was automatically locked due to age.
Parents
  • 0

    Bei mir ist es so das seit dem Update der Firmware, Mails plötzlich in der Quarantäne landen die seit Jahren nie dort gelandet sind. Es kann ja möglich sein das etwas am Algorithmus geändert wurde, das dies passiert. Das an sich wäre ja auch nicht weiter schlimm, aber wenn sie als ok klassiert werden sollte das dann ja auch so bleiben, sonst macht das Ganze ja keinen Sinn.

    Danke für den Input, ich werde mir die Metadaten mal anschauen. 

Reply
  • 0

    Bei mir ist es so das seit dem Update der Firmware, Mails plötzlich in der Quarantäne landen die seit Jahren nie dort gelandet sind. Es kann ja möglich sein das etwas am Algorithmus geändert wurde, das dies passiert. Das an sich wäre ja auch nicht weiter schlimm, aber wenn sie als ok klassiert werden sollte das dann ja auch so bleiben, sonst macht das Ganze ja keinen Sinn.

    Danke für den Input, ich werde mir die Metadaten mal anschauen. 

Children
  • 0 in reply to mseyssler

    du kannst dir eventuell auch mal das SMTP Logfile von der UTM ansehen (mit dem Datum des Tages, an dem die betroffenen Emails in der Quarantäne gelandet sind). 

    /var/log/smtp 

    Normal müssten da auch Details erkenntlich sein. (der Reason / Grund sollte da genannt werden)

    Oder über Logging & reporting via WebAdmin. --> SMTP Proxy Logs

Unfiltered HTML