Load Whitelist/Blacklist from Exchange 2013's whitelist/blacklists.

So the question is can you import a whitelist/blacklist into the UTM? Better yet can you do it per user?

In both cases yes, but not programmatically.  In WebAdmin, go to Definitions & Users>>Users & Groups.  Edit a user account and expand Advanced User Settings.  In each of the Sender Whitelist and Blacklist boxes, click on the "list" icon to the right of the green plus sign and choose Import.  Now copy/paste your list for the user into  the provided box.  Each user can also enter their own in their User Portals.

In UTM land, customization from the shell, without direction from support, voids your support warranty.  In case you're wondering, support direction from the shell takes the form of very simple commands or changing an already existing setting, not custom imports.  There's a small number of home users that fool around with changes from the backend, but for paying customers with support agreements, it's a big no-no...paying customers bosses generally aren't too happy with the support contract they're paying for getting nixed.  That being said, if you go this route (with permission from the people paying for this  [:)]   ), if things go seriously sideways, you'll need to reinstall to remove any customization, which will reinstate support.  

It looks like UTM once used spamassassin, but now it is using something else.

Anyone know what the spam engine is? 

Wow, that was back in V6 and before, if I remember correctly.  Blast from the past.  For spam classification, assassin was replaced with a "cloud" service, CommTouch (now Cyren).

Hey Scott

In both cases yes, but not programmatically.  In WebAdmin, go to Definitions & Users>>Users & Groups.  Edit a user account and expand Advanced User Settings.  In each of the Sender Whitelist and Blacklist boxes, click on the "list" icon to the right of the green plus sign and choose Import.  Now copy/paste your list for the user into  the provided box.  Each user can also enter their own in their User Portals.

I understand that Sophos would like you to use the user portal to manage all the spam at that level and that I can do a export/import into the users portal...

It's just so much easier while in Outlook to use the Junk it features and safe senders list, than wait for the quarantine report, then login and fix what is spam. (yes I am lazy aren't I LOL)

It would be really cool if Sophos synced Exchanges information or had some sort of web api to import it (maybe in the users portal with the option to hook to Exchanges Safe senders/Black list lists?)

In UTM land, customization from the shell, without direction from support, voids your support warranty.  In case you're wondering, support direction from the shell takes the form of very simple commands or changing an already existing setting, not custom imports.  There's a small number of home users that fool around with changes from the backend, but for paying customers with support agreements, it's a big no-no...paying customers bosses generally aren't too happy with the support contract they're paying for getting nixed.  That being said, if you go this route (with permission from the people paying for this  [:)]   ), if things go seriously sideways, you'll need to reinstall to remove any customization, which will reinstate support.  

Heheh yup I understand.  That is a good warning for people that do have contracts.

Me? I'm a System Engineer for 30 some years now and like to play.  This is for at home so if I break it, restore from last nights backup and away we go.

I did find... for those of you that are interested where the files are for the following locations.

These are global lists, which means it is NOT on a per user. Entries in here will dis-allow or allow for everyone.

Global Blacklist:
Web interface location: Email Protection->AntiSpam->Sender blacklist 
Corresponding file is:
/var/storage/chroot-smtp/etc/exim.conf.senderblacklist/REF_SMTPGlobalProfile

Whitelist:
Web interface location: Email Protection->Exceptions
Corresponding file is:
/var/storage/chroot-smtp/etc/exim.conf.exceptions/spam/senders

These can be altered and kick the service:
   /var/mdw/scripts/smtp restart

The service reads these and puts them into affect.

But if you go into the web interface, there is nothing there, and if you edit either via the web it will destroy all changes in the above files.

Standard disclaimer.  In light of above warnings, if you have a support contract.  Don't mess with these.

Hey Scott

In both cases yes, but not programmatically.  In WebAdmin, go to Definitions & Users>>Users & Groups.  Edit a user account and expand Advanced User Settings.  In each of the Sender Whitelist and Blacklist boxes, click on the "list" icon to the right of the green plus sign and choose Import.  Now copy/paste your list for the user into  the provided box.  Each user can also enter their own in their User Portals.

I understand that Sophos would like you to use the user portal to manage all the spam at that level and that I can do a export/import into the users portal...

It's just so much easier while in Outlook to use the Junk it features and safe senders list, than wait for the quarantine report, then login and fix what is spam. (yes I am lazy aren't I LOL)

It would be really cool if Sophos synced Exchanges information or had some sort of web api to import it (maybe in the users portal with the option to hook to Exchanges Safe senders/Black list lists?)

In UTM land, customization from the shell, without direction from support, voids your support warranty.  In case you're wondering, support direction from the shell takes the form of very simple commands or changing an already existing setting, not custom imports.  There's a small number of home users that fool around with changes from the backend, but for paying customers with support agreements, it's a big no-no...paying customers bosses generally aren't too happy with the support contract they're paying for getting nixed.  That being said, if you go this route (with permission from the people paying for this  [:)]   ), if things go seriously sideways, you'll need to reinstall to remove any customization, which will reinstate support.  

Heheh yup I understand.  That is a good warning for people that do have contracts.

Me? I'm a System Engineer for 30 some years now and like to play.  This is for at home so if I break it, restore from last nights backup and away we go.

I did find... for those of you that are interested where the files are for the following locations.

These are global lists, which means it is NOT on a per user. Entries in here will dis-allow or allow for everyone.

Global Blacklist:
Web interface location: Email Protection->AntiSpam->Sender blacklist 
Corresponding file is:
/var/storage/chroot-smtp/etc/exim.conf.senderblacklist/REF_SMTPGlobalProfile

Whitelist:
Web interface location: Email Protection->Exceptions
Corresponding file is:
/var/storage/chroot-smtp/etc/exim.conf.exceptions/spam/senders

These can be altered and kick the service:
   /var/mdw/scripts/smtp restart

The service reads these and puts them into affect.

But if you go into the web interface, there is nothing there, and if you edit either via the web it will destroy all changes in the above files.

Standard disclaimer.  In light of above warnings, if you have a support contract.  Don't mess with these.