Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 8031 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

submit spam to sophos? UTM not blocking enough

JasonIstre
I have added additional blacklists, turned on strict RDNS, but my users still are each still reporting 5-10 spam messages making it through everyday.  There has even been a virus or two slipping through every month.  Is there an easy way they can submit to Sophos without having to do a new email and attach the spam message?  I see recent Sophos articles like this...

Submit a Spam Sample
and
How to submit spam messages to Sophos with the Outlook Add-in

...which mention an outlook addon, but it appears that is regards to SEA or SEG or some other sophos email protection products.  I'm confused on the product lines, Is UTM email filtering a legacy/inferior Sophos product they are moving people away from?

Jason


This thread was automatically locked due to age.
Parents
  • 0
    we had a similar problem, a user has received a spam email (telekom-rechnung-spam) and has clicked on the link in the email which downloads a zip-file with a *.pdf.exe file inside.
    the utm hasn't blocked the download and also the sophos endpoint security control has not blocked the execution by the user.
Reply
  • 0
    we had a similar problem, a user has received a spam email (telekom-rechnung-spam) and has clicked on the link in the email which downloads a zip-file with a *.pdf.exe file inside.
    the utm hasn't blocked the download and also the sophos endpoint security control has not blocked the execution by the user.
Children
  • 0 in reply to SIKN
    hi,

    okay, i can understand these "zero-day-exploits", which means a virus/malware wont be found on the day it was deployed to the internet. The anti-virus experts have to deploy a virus pattern first.
    And yes, some AV Engines detect the virus/malware earlier than others.
    But the local virus engine knows this virus and the UTM not. Even both use the same engine.  Thats the mess.

    CU
  • 0 in reply to SIKN
    user has received a spam email (telekom-rechnung-spam) 


    I am experiencieng the same: Spam mails known for....weeks are not blocked.
    And it's not just the Telekom Invoice-Spam, it is also a Vodafone Fake Mail which wants you to click an invoice.

    Any hints for this? do I need to extend the RBL list on my device? i am just using the defaults.

    ---

Unfiltered HTML