This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Was bedeutet X-Sophos-IBS: fail und warum kommen in letzter Zeit so viele SPAMs durch?

Hi Space!

Wir nutzen eine XGS 115 mit v19.0 im MTA Modus für unseren Exchange Server. Funktioniert alles soweit wie es soll, nur leider empfinden wir seit ca. 3-4 Wochen, dass wesentlich mehr SPAM eMails durchgelassen werden als früher.

Nach näheren Analysen sind wir auf eine Vielzahl von eMails gestossen, welche anscheinend gar nicht wirklich geprüft werden (nur so meine Vermutung; weiß es nicht besser) und im Header der Nachricht findet sich "X-Sophos-IBS: fail" Einträge.

Hier ein Beispielauszug:

...
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="cfb0637d939fe719d26be58297df06a3"
Date: Tue, 24 May 2022 13:04:11 +0200
From: "Cervical Beck Pain" <backpain@casaque.digital>
Reply-To: "Cervical Beck Pain" <backpain@casaque.digital>
Subject: Unusual stretch erases back pain
To: <eine unserer gültigen Adressen@unseredomain.com>
Message-ID: <8mn5yhp6jn19hw17-0bdkbr6olhd8rsyv-289f3@casaque.digital>
X-Sophos-IBS: fail
X-SASI-RCODE: none
X-Sophos-Firewall: smtpd v1.0
...

Bei anderen, korrekt als SPAM klassifizierten Nachrichten, schaut der Header immer ca. so aus und dort sieht man eben, dass das eMail gegen SPAM geprüft wurde und es steht "X-Sophos-IBS: success":

...
Date: Mon, 23 May 2022 23:52:19 -0400
Return-Path: dothisatbreakfast@maeticoreiusuj.xyz
To: <eine unserer gültigen Adressen@unseredomain.com>
From: Do THIS at Breakfast <dothisatbreakfast@maeticoreiusuj.xyz>
Reply-To: Do THIS at Breakfast <dothisatbreakfast@maeticoreiusuj.xyz>
Message-ID: <08a7777af47575d04786e3993bf06472@f.maeticoreiusuj.xyz>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_08a7777af47575d04786e3993bf06472"
X-Sophos-IBS: success
X-SASI-Version: Antispam-Engine: 4.1.4, AntispamData: 2022.5.21.15719
X-SASI-RCODE: 200
X-SASI-SpamProbability: 78%
X-SASI-Hits: BODYTEXTH_SIZE_10000_LESS 0.000000,
BODYTEXTH_SIZE_3000
...

D.h. was bedeutet jetzt "X-Sophos-IBS: fail " genau in diesem Zusammenhang und was ist "X-Sophos-IBS"?

Hoffe es kann hier jemand Licht ins Dunkel bringen.

Vielen Dank!



This thread was automatically locked due to age.