Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 3360 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM blocking too much?

stealthmatt_01
Hi all,

My manager has asked if there is a away to set a score setting for spam emails? Exchange SBS 2011 has a antispam function and it can score spam and let it through based on the score you choose.

I don't see anywhere for the UTM to do this other than set a white list for the domain to allow the spam through...

for example Kogan is a big retail giant here in Australia and they send mass emails to users, same as ebay so we want to see this promotional material.

However, anything that is spam related is put in quarantine. (Good on sophos, but we actually don't want it as restrictive) even subscribed bulletins it quarantines


This thread was automatically locked due to age.
  • 0
    Matt, the CommTouch approach doesn't allow setting a score.  If you look at the SMTP log, you'll see that ctasd calculates a RefID and then checks a string like the following against the CommTouch database in the cloud:

    RefID:str=0001.0A090204.539925F0.007A:SCFSTAT19841637,ss=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0


    If you're having non-spams quarantined, choose "Release and report as false positive" in Mail Manager or the User Portal.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi all,

    My manager has asked if there is a away to set a score setting for spam emails? Exchange SBS 2011 has a antispam function and it can score spam and let it through based on the score you choose.

    I don't see anywhere for the UTM to do this other than set a white list for the domain to allow the spam through...

    for example Kogan is a big retail giant here in Australia and they send mass emails to users, same as ebay so we want to see this promotional material.

    However, anything that is spam related is put in quarantine. (Good on sophos, but we actually don't want it as restrictive) even subscribed bulletins it quarantines


    turn off anti-spam on exchange..it's not very good anyway.  Let the utm do the anti-spam.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    turn off anti-spam on exchange..it's not very good anyway.  Let the utm do the anti-spam.


    We have antispam turned off in exchange - this was just an example.

    We have our UTM doing all spam, but some people like to read "junk mail" and sophos is quarantining these.

    We go in daily and manually release everyones spam - do I need to create user accounts for everyone to release there own spam?
  • 0 in reply to stealthmatt_01
    We have antispam turned off in exchange - this was just an example.

    We have our UTM doing all spam, but some people like to read "junk mail" and sophos is quarantining these.

    We go in daily and manually release everyones spam - do I need to create user accounts for everyone to release there own spam?


    I would create accounts for them yes..let them read the spam form the utm user interface.  That way if the spam has a dangerous payload it won't be able to infest your network.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Our users get sent a twice daily quarantine report 8am and 3pm which give them simple links to click to whitelist (if they have a utm logon) or release if it's not malicious.

    Alternatively log them into the portal and they can manage their own spam.

    It's a thousand times better than Exchange and 10 times better than our previous spam filter. At least now the user is in control of their spam we are getting fewer calls to release garbage. Some people really feel they need to see their v.agra offers [;)]
  • 0
    If the user doesn't know how logon, do we still see the whole overall list? can we release them from an admin perspective with out logging on to their account?
  • 0
    1. Configure the Quarantine Report as William recommends. 
    2. Yes. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML