This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A lot more spam over last 1-2 months

We have Mail Protection license on one of our UTM120s and we've been getting considerably more spam over the last 1-2 months. For the longest time it filtered out almost all the junk mail, but now I'm getting 20+ spams a day in my email box. Not sure whats going on, but it feels like the spam filters are no longer working as efficiently.

I am currently using the following RBLs in this order:

1. zen.spamhaus.org
2. bl.spamcop.net

I have the filter set to block "Confirmed Spam".

Not sure if this is the problem or if  should be looking elsewhere. As I said, it worked fine for months but the last month or two has been quite ugly. For the cost of the license it should be working better of late. I get more spams than legitimate emails now. I have not made any changes to the settings in the UTM120 in months so its not because of anything I might have changed.

Thanks,
Chris


This thread was automatically locked due to age.
  • Majority of my clients use Sophos also at endpoints, so I use PureMessage for Exchange server which is part of Endpoint Protection subscriptions.

    In that case I configure single AV scan engine with Avira, and relaxed Anti-Spam filtering on UTM.


    that's not how it works.  clients with sophos bypass the utm.  so turn the wick back up on your a/v(dual scan) and anti-spam.  Don't reduce the security of your gateway.  If something gets by it it's going to get by the endpoints.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • We've been using SpamBayes with Outlook for years.  It takes several weeks to train it, but it catches every spam the UTM's Anti-Spam lets through.  If there's a Bayesian spam filter for your server, then that's all I would use.  No point in another approach like CommTouch or checking RBLs again.

    Cheers - Bob


    Nothing against the UTM...Google apps my friends.  I get no spam.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • We have Mail Protection license on one of our UTM120s and we've been getting considerably more spam over the last 1-2 months. For the longest time it filtered out almost all the junk mail, but now I'm getting 20+ spams a day in my email box. Not sure whats going on, but it feels like the spam filters are no longer working as efficiently.

    I am currently using the following RBLs in this order:

    1. zen.spamhaus.org
    2. bl.spamcop.net

    I have the filter set to block "Confirmed Spam".

    Not sure if this is the problem or if  should be looking elsewhere. As I said, it worked fine for months but the last month or two has been quite ugly. For the cost of the license it should be working better of late. I get more spams than legitimate emails now. I have not made any changes to the settings in the UTM120 in months so its not because of anything I might have changed.

    Thanks,
    Chris

    I also use the "barbell" dnsbl by baraacuda networks.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow