Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 10008 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ctasd reports 'Confirmed'

paule
Hi,

I had to notice a error message in the logs when a partner tried to send mails
yesterday. All his mails were rejected at the astaro, and the smtp log shows
messages like:
2009:03:23-10:11:31 (none) exim[15658]: 2009-03-23 10:11:31 1LlgBs-00044Y-2w ctasd reports 'Confirmed' RefID:str=0001.0A0B0201.49C752E4.0270,ss=4,fgs=12
2009:03:23-10:23:45 (none) exim[15799]: 2009-03-23 10:23:45 1LlgNk-00046p-1h ctasd reports 'Confirmed' RefID:str=0001.0A0B0207.49C755C3.022C,ss=4,fgs=12
2009:03:23-10:36:12 (none) exim[15985]: 2009-03-23 10:36:12 1LlgZn-00049p-38 ctasd reports 'Confirmed' RefID:str=0001.0A0B0206.49C758AE.0308,ss=4,fgs=12
2009:03:23-14:16:02 (none) exim[18728]: 2009-03-23 14:16:02 1Llk0X-0004s4-0u ctasd reports 'Confirmed' RefID:str=0001.0A0B0206.49C78C3A.022E,ss=4,fgs=12
2009:03:23-14:28:22 (none) exim[18874]: 2009-03-23 14:28:22 1LlkCT-0004uQ-27 ctasd reports 'Confirmed' RefID:str=0001.0A0B0201.49C78F1E.03BF,ss=4,fgs=12


Where can I find more information about the reason why ctasd rejects those messages?
I let him send such a mail to another mail address of mine, and I cannot see any real
reason to tread his mails as spam.

BTW, these are all different mails (some with attachment, some without), but from
the same sender.

regards

Paul


This thread was automatically locked due to age.
Parents
  • 0
    Several years old but, *bump*?

    Has anyone been able to figure out how to decipher that ctasd output? As it is, it's amazingly unhelpful.

    Eg,
    ... exim-in[25872]: 2013-09-05 11:03:42 1VHduA-0006jI-0g ctasd reports 'Confirmed' RefID:str=0001.0A020201.5228C77E.0201:SCFMA22625715,ss=1,re=-4.000,recu=0.000,reip=0.000,pt=R_352800,cl=4,cld=1,fgs=1024
    ... exim-in[25872]: 2013-09-05 11:03:42 1VHduA-0006jI-0g id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="74.125.82.174" from="***" to="***" subject="X is waiting for you to see her post on your timeline" queueid="1VHduA-0006jI-0g" size="13873" reason="as" extra="confirmed"

    Pulling this message up in the Mail Manager and double clicking on the message shows nothing.
    Pulling up the full SMTP log and checking at that timestamp shows that, and another message that says Rejected After DATA but I suspect that rejection is because ctasd thought that the email was 'confirmed spam' when it most isn't.  Well, unless you count Facebook email as spam, and I do, but I need this message for archival purposes and most people wouldn't count Facebook as spam.

    I have reviewed all of my spam settings.  None are configured to explicitly block this sender.  In fact, this is one of several emails most of which were delivered, this 1 email was not. It was bounced with 550 Administrator Prohibited, which is what sent me searching through the SMTP logs on the UTM to begin with.  After identifying the message I can see the reason it's blocked is because ctasd reports it as 'confirmed spam'.  

    But why?  What does that cryptic output from ctasd mean???

    I've given up on the first part, but what is ss in the "ss=1" portion?  What about the "re" section? And "recu", "reip", and "pt"? What are those?

    I've asked Sophos Support but frontline couldn't tell me. I haven't escalated a case to press the issue yet, I wanted to try searching myself and asking the community first. 

    Has anyone figured this out?
Reply
  • 0
    Several years old but, *bump*?

    Has anyone been able to figure out how to decipher that ctasd output? As it is, it's amazingly unhelpful.

    Eg,
    ... exim-in[25872]: 2013-09-05 11:03:42 1VHduA-0006jI-0g ctasd reports 'Confirmed' RefID:str=0001.0A020201.5228C77E.0201:SCFMA22625715,ss=1,re=-4.000,recu=0.000,reip=0.000,pt=R_352800,cl=4,cld=1,fgs=1024
    ... exim-in[25872]: 2013-09-05 11:03:42 1VHduA-0006jI-0g id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="74.125.82.174" from="***" to="***" subject="X is waiting for you to see her post on your timeline" queueid="1VHduA-0006jI-0g" size="13873" reason="as" extra="confirmed"

    Pulling this message up in the Mail Manager and double clicking on the message shows nothing.
    Pulling up the full SMTP log and checking at that timestamp shows that, and another message that says Rejected After DATA but I suspect that rejection is because ctasd thought that the email was 'confirmed spam' when it most isn't.  Well, unless you count Facebook email as spam, and I do, but I need this message for archival purposes and most people wouldn't count Facebook as spam.

    I have reviewed all of my spam settings.  None are configured to explicitly block this sender.  In fact, this is one of several emails most of which were delivered, this 1 email was not. It was bounced with 550 Administrator Prohibited, which is what sent me searching through the SMTP logs on the UTM to begin with.  After identifying the message I can see the reason it's blocked is because ctasd reports it as 'confirmed spam'.  

    But why?  What does that cryptic output from ctasd mean???

    I've given up on the first part, but what is ss in the "ss=1" portion?  What about the "re" section? And "recu", "reip", and "pt"? What are those?

    I've asked Sophos Support but frontline couldn't tell me. I haven't escalated a case to press the issue yet, I wanted to try searching myself and asking the community first. 

    Has anyone figured this out?
Children
No Data
Unfiltered HTML