Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 8036 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

submit spam to sophos? UTM not blocking enough

JasonIstre
I have added additional blacklists, turned on strict RDNS, but my users still are each still reporting 5-10 spam messages making it through everyday.  There has even been a virus or two slipping through every month.  Is there an easy way they can submit to Sophos without having to do a new email and attach the spam message?  I see recent Sophos articles like this...

Submit a Spam Sample
and
How to submit spam messages to Sophos with the Outlook Add-in

...which mention an outlook addon, but it appears that is regards to SEA or SEG or some other sophos email protection products.  I'm confused on the product lines, Is UTM email filtering a legacy/inferior Sophos product they are moving people away from?

Jason


This thread was automatically locked due to age.
Parents
  • 0
    Hi Jason,

    Not exactly answer to your question/problem but consider implementing two layers of AV/AS defense, one on UTM and another on your internal mail server. Don't rely only on gateway SMTP protection, your internal mail flow is also vulnerable.

    Example from the field:

    DNS MX record -> UTM (Avira single scan, spam config very loose) -> EXCHANGE (Sophos Pure Message for Exchange, very restricted policies with user quarantine scheduled e-mail enabled).
Reply
  • 0
    Hi Jason,

    Not exactly answer to your question/problem but consider implementing two layers of AV/AS defense, one on UTM and another on your internal mail server. Don't rely only on gateway SMTP protection, your internal mail flow is also vulnerable.

    Example from the field:

    DNS MX record -> UTM (Avira single scan, spam config very loose) -> EXCHANGE (Sophos Pure Message for Exchange, very restricted policies with user quarantine scheduled e-mail enabled).
Children
  • 0 in reply to vilic
    The Spam filtering on the UTM is still using the Commtouch (now named Cyren) system (no changes to that in years) ... not sure what the "classic" Sophos Anti-Spam appliance uses.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    hi guys, 

    i´ve recognizing a similar problem. Mails went through the UTM, especially with .zip attachments and won´t blocked. If saving the mail attachment to the clients local disk, our sophos virus scanner detect the virus/malware file at once and cleans/quarantines it.
    Recent FW has been applied, but this happens one/two times a week since two-three month ago

    CU
Unfiltered HTML