Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 121 replies
  • Subscribers 2 subscribers
  • Views 162548 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

outgoing mail wrongly classified as spam

Mast_01
Hello,
i've started having a problem since last week of outgoing mails classified as confirmed spam(and thus getting bounced).
checking the smtp log i dont find anything very useful as the refid is completely cryptic: 


2014:05:05-08:10:06 astaro exim-in[4918]: 2014-05-05 08:10:06 SMTP connection from [192.168.0.10]:16370 (TCP/IP connection count = 2)

2014:05:05-08:10:06 astaro exim-in[13568]: 2014-05-05 08:10:06 [192.168.0.10] F= R= Accepted: from relay

2014:05:05-08:10:06 astaro exim-in[13568]: 2014-05-05 08:10:06 [192.168.0.10] F= R= Accepted: from relay

2014:05:05-08:10:07 astaro exim-in[13568]: 2014-05-05 08:10:07 1WhGmc-0003Wq-2l ctasd reports 'Confirmed' RefID:str=0001.0A090202.5367718F.00EA,ss=1,re=0.000,recu=0.000,reip=0.000,pt=R_399335,cl=4,cld=1,fgs=0

2014:05:05-08:10:07 astaro exim-in[13568]: 2014-05-05 08:10:07 1WhGmc-0003Wq-2l id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="192.168.0.10" from="user@mail.com" to="Paganoc@***x.com, nadiap@***x.com" subject="RV: subject" queueid="1WhGmc-0003Wq-2l" size="85468" reason="as" extra="confirmed"


how do i parse that cryptic ctasd reference line?


This thread was automatically locked due to age.
  • 0 in reply to R0n1
    This will allow all genuine spam and confirmed spam to pass through the UTM, i would advice against this.


    RBL and RDNS do 90% of the spam filtering according to my experience. Therefore, YES you may have some Spam Massages in your inbox after following my steps. But it is not true that the complete filtering will be disabled by that.

    What are the alternatives anyway until Sophos has fixed it? Switch off the box and you will get absolutely no spam [:D]
  • 0
    and now something new at outgoing mails: 550 Administrative prohibition ... but not on all mails, just on some outgoing
  • 0 in reply to DCOM-DW
    and now something new at outgoing mails: 550 Administrative prohibition ... but not on all mails, just on some outgoing



    you are not alone with this ... 

    Hope this gets fixed sooner than ASAP .
  • 0
    Hey, 

    same Problem here in Germany. SpamEngine detect eMails with our Signature als Spam. Outgoing eMais as well as Replys. 

    The Signature is  autocreated HTML-Code mit german Content. Heres is the autocreated HTML-Code:  

    HTML>

    

    

    

     
    

    {First name} {Last name}
    {RT}{Title}
    {/RT}    {Department}
    

     
    

    

    *********
    **********
    

    {Street}
    {Postal code} {City}

    Tel.   

    {Phone}
    Fax.     {Fax}
    

    {E-mail}
    http://www.lebenshilfe-duew.de
    

    Registergericht: 

    Amtsgericht Ludwigshafen/Rhein
    Registernummer:  VR 

    ***
    Umsatzsteuer-Identifikationsnummer: DE 111111111
    Vorsitzender: Richard 

    *******
    Geschäftsführer: Sven******r


    Okay... terrible HtML.... but Spam!? Come on Sophos..check your Patterns quickly. 

    regards 

    Alex G
  • 0 in reply to AlexGense
    same here, hope this will be fixed soon.
  • 0
    any idea to send mails out without getting them bounced with "550 Administrative prohibition"?

    internal mailserver is excluded from following checks:
    Extension blocking
    RBL checks
    RDNS/Helo checks
    Antispam checking
    Expression blocking
    Greylisting
    SPF check
    Recipient Verification
    MIME type checks
    Email Encryption
    Footer additions


    thx
  • 0 in reply to DCOM-DW
    ...what about if recipient domains are also using cyren/commtouch and emails are blocked because their solution is using cyren, too.
  • 0
    does anyone have a timeframe of when this will be fixed from Sophos??  This issue started yesterday morning, and at last check (a few minutes ago), is still occurring.  Is there anything that can be done other than turning off the outgoing filtering service?
  • 0 in reply to Andrew Nevens
    No response from Sophos at the moment..

    14:18 unofficial sophos response: issue resolved.
    14:22 still seeing the issue.
Unfiltered HTML