This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anyone Else Seeing a Huge Increase in Spam?

During the last 24-48 hours, we have had an enormous increase in the amount of spam and infected emails coming through. I've already opened a case with support but I thought I'd see if anyone else is experiencing this.

During any given 24 hour period, our UTM blocks approximately 60% of the incoming mail. In these last 48 hours (up to and including right now) it's only blocking 1%-2% and end users are receiving a ton of infected emails and very obvious spam/phishing messages at their desktops.

The only change I've made in the last week or so with regards to the SMTP proxy is I've re-enabled "strict RDNS checks" (post 272496).


This thread was automatically locked due to age.
Parents
  • Okay, so...this is so stupid I don't even want to say it but I'd like to point it out so nobody else makes the same mistake.

    As I'm sure we all know, a few spam messages still slip through the cracks and we usually go ahead and forward those to Sophos Labs. Now, the strange thing is when the filter lets that piece of spam get all the way into mine or someone else's inbox but when I forward that message to Sophos, the filter than decides to block it and stick it in the quarantine. Apparently the analysis of the message as an attachment works differently than the analysis of the message itself when it originally comes in.

    Anyway, we setup an exception in the SMTP options to not scan emails destined for is-spam@labs.sophos.com so these forwarded messages wouldn't get stopped. Well, the problem comes about with this one little option that reads "FOR these source hosts/networks:" NOT "FROM these source hosts/networks:". Attention to detail, attention to detail, attention to detail...

    I think we thought it said "From"....Duh.  Thank you Sophos Support for finding and pointing out our sheer stupidity.....
Reply
  • Okay, so...this is so stupid I don't even want to say it but I'd like to point it out so nobody else makes the same mistake.

    As I'm sure we all know, a few spam messages still slip through the cracks and we usually go ahead and forward those to Sophos Labs. Now, the strange thing is when the filter lets that piece of spam get all the way into mine or someone else's inbox but when I forward that message to Sophos, the filter than decides to block it and stick it in the quarantine. Apparently the analysis of the message as an attachment works differently than the analysis of the message itself when it originally comes in.

    Anyway, we setup an exception in the SMTP options to not scan emails destined for is-spam@labs.sophos.com so these forwarded messages wouldn't get stopped. Well, the problem comes about with this one little option that reads "FOR these source hosts/networks:" NOT "FROM these source hosts/networks:". Attention to detail, attention to detail, attention to detail...

    I think we thought it said "From"....Duh.  Thank you Sophos Support for finding and pointing out our sheer stupidity.....
Children
No Data