Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 4592 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

After Update to 9.309-3 - many 'Rejected: Spam (confirmed)'

AndiS
Hi,

after the update to 9.309-3 there are many emails from our customers with are rejected with Spam (confirmed).
There are no spam relevant criteria in the mail.

It must be a bug in the new 9.309-3 version.


Are there a Workaround for that Problem ?
I have set the 'Spam detection during SMTP transaction' - 'Reject at SMTP Time' to 'Off'. 

Andreas


This thread was automatically locked due to age.
Parents
  • 0
    Andreas, others are not reporting this, so there must be something "broken."  Maybe a reboot will fix this.  If not, try a restore of the configuration made just before the Up2Date.

    If those don't work, please post the lines from the SMTP log file related to one of the rejected emails.  To find where to look in the log file, look in Mail Manager at the 'SMTP Log' tab.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi,

    I have restarted the two HA boxes, but the problem persist.
    Here a sample SMTP log entry for one 'Spam (confirmed).'. I have modified the ip- and email addresses and domain names.

    2015:03:16-07:51:40 mail-1 exim-in[6416]: 2015-03-16 07:51:40 SMTP connection from [82.16.147.139]:60532 (TCP/IP connection count = 1)
    2015:03:16-07:51:41 mail-1 exim-in[28701]: 2015-03-16 07:51:41 [85.13.147.159] F= R= Verifying recipient address with callout
    2015:03:16-07:51:45 mail-1 exim-in[28701]: 2015-03-16 07:51:45 1YXOsH-0007Sv-1a ctasd reports 'Confirmed' RefID:str=0001.0A0C0204.55067D81.0010,ss=1,re=0.000,recu=0.000,reip=0.000,pt=R_464299,cl=4,cld=1,fgs=0
    2015:03:16-07:51:45 mail-1 exim-in[28701]: 2015-03-16 07:51:45 1YXOsH-0007Sv-1a id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="85.13.147.159" from="Rdw.Roll@Schim-net.de" to="" subject="Fw: Anfr.-Nr. F498  -  xyz; Sanierung\n Darmstadt" queueid="1YXOsH-0007Sv-1a" size="2498224" reason="as" extra="confirmed"
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [1\28] 2015-03-16 07:51:45 1YXOsH-0007Sv-1a H=dd29302.kasserver.com [82.16.147.139]:60532 F= rejected after DATA
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [2\28] Envelope-from: 
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [3\28] Envelope-to: 
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [4\28] P Received: from dd29302.xyerver.com ([82.16.147.139]:60532)
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [5\28]  by mail.maildomain.de with esmtps (TLSv1.1[:D]HE-RSA-AES256-SHA:256)
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [6\28]  (Exim 4.82_1-5b7a7c0-XX)
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [7\28]  (envelope-from )
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [8\28]  id 1YXOsH-0007Sv-1a
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [9\28]  for f.name@domain.de; Mon, 16 Mar 2015 07:51:44 +0100
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [10\28] P Received: from xy.tobit.net (ip-nnn-1nn-2nn-146.hsi05.unitymediagroup.de [nnn.nnn.nnn.nnn])
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [11\28]  by dd29302.xyerver.com (Postfix) with ESMTPA id 4FBA26E006DE
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [12\28]  for ; Mon, 16 Mar 2015 07:51:36 +0100 (CET)
    :
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [28/28]  boundary="----_=_NextPart_000_0000C8BD.55068B82"
    2015:03:16-07:51:45 mail-1 exim-in[28701]: 2015-03-16 07:51:45 1YXOsH-0007Sv-1a SMTP connection from dd29302.xyerver.com [82.16.147.139]:60532 closed by DROP in ACL

    I was in contact with our Sophos UTM partner. He opened a Support ticket, but I wait for the phone call from Sophos.

    regards,
    Andreas
Reply
  • 0 in reply to BAlfson
    Hi,

    I have restarted the two HA boxes, but the problem persist.
    Here a sample SMTP log entry for one 'Spam (confirmed).'. I have modified the ip- and email addresses and domain names.

    2015:03:16-07:51:40 mail-1 exim-in[6416]: 2015-03-16 07:51:40 SMTP connection from [82.16.147.139]:60532 (TCP/IP connection count = 1)
    2015:03:16-07:51:41 mail-1 exim-in[28701]: 2015-03-16 07:51:41 [85.13.147.159] F= R= Verifying recipient address with callout
    2015:03:16-07:51:45 mail-1 exim-in[28701]: 2015-03-16 07:51:45 1YXOsH-0007Sv-1a ctasd reports 'Confirmed' RefID:str=0001.0A0C0204.55067D81.0010,ss=1,re=0.000,recu=0.000,reip=0.000,pt=R_464299,cl=4,cld=1,fgs=0
    2015:03:16-07:51:45 mail-1 exim-in[28701]: 2015-03-16 07:51:45 1YXOsH-0007Sv-1a id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="85.13.147.159" from="Rdw.Roll@Schim-net.de" to="" subject="Fw: Anfr.-Nr. F498  -  xyz; Sanierung\n Darmstadt" queueid="1YXOsH-0007Sv-1a" size="2498224" reason="as" extra="confirmed"
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [1\28] 2015-03-16 07:51:45 1YXOsH-0007Sv-1a H=dd29302.kasserver.com [82.16.147.139]:60532 F= rejected after DATA
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [2\28] Envelope-from: 
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [3\28] Envelope-to: 
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [4\28] P Received: from dd29302.xyerver.com ([82.16.147.139]:60532)
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [5\28]  by mail.maildomain.de with esmtps (TLSv1.1[:D]HE-RSA-AES256-SHA:256)
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [6\28]  (Exim 4.82_1-5b7a7c0-XX)
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [7\28]  (envelope-from )
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [8\28]  id 1YXOsH-0007Sv-1a
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [9\28]  for f.name@domain.de; Mon, 16 Mar 2015 07:51:44 +0100
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [10\28] P Received: from xy.tobit.net (ip-nnn-1nn-2nn-146.hsi05.unitymediagroup.de [nnn.nnn.nnn.nnn])
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [11\28]  by dd29302.xyerver.com (Postfix) with ESMTPA id 4FBA26E006DE
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [12\28]  for ; Mon, 16 Mar 2015 07:51:36 +0100 (CET)
    :
    2015:03:16-07:51:45 mail-1 exim-in[28701]: [28/28]  boundary="----_=_NextPart_000_0000C8BD.55068B82"
    2015:03:16-07:51:45 mail-1 exim-in[28701]: 2015-03-16 07:51:45 1YXOsH-0007Sv-1a SMTP connection from dd29302.xyerver.com [82.16.147.139]:60532 closed by DROP in ACL

    I was in contact with our Sophos UTM partner. He opened a Support ticket, but I wait for the phone call from Sophos.

    regards,
    Andreas
Children
No Data
Unfiltered HTML