This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Difference between spam and confirmed spam

Hi
Astaro UTM 9.x 

I like to know what is the difference between Confirmed Spam and Spam cause there are different options for behaving them.
what spam mails are messages are called Confirmed spam and which are Spams ?
is there a clear definition for these? is confirmed spam a more possible spam email and the other one a less possible? or maybe, is confirmed spam is email that is recognized as spam by our rules and filters in UTM (like expression and ..) and spam is the email who is detected by system algorithm ?

Ty


This thread was automatically locked due to age.
Parents
  • 1)  Understanding Commtouch/Cyren

    Commtouch detects spam messages using their distribution and spreading, not by searching for text patterns like classic anti-spam application. For each scanned message, a hash is generated. The local Ctasd daemon sends this information to the nearest central datacenter server (there are 5 all over the world), receives an answer (spam or not) and responds back to Axigen.

    Ctasd automatically stores message patterns classifications received in responses from the Commtouch Datacenter to a local cache in order to optimize the spam and malware detection. Ctasd will analyze the message patterns against this local cache as the first step in detection and filtering.

    If a match is found based on previous queries, a similar classification is assigned without sending a new query to a Commtouch Datacenter.

    If no match is found, ctasd will then prepare and send a query to a Commtouch Datacenter.

    The local cache is updated regularly each time a response is received from the Datacenter and older or expired classifications are deleted. In addition to the local cache, ctasd maintains a persistent cache, which is automatically reloaded when ctasd is stopped and restarted. This helps improve overall response time. 

    2)  They are all searched, unless there is a match (spammer according to one of the RBLs), then processing will stop.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 1)  Understanding Commtouch/Cyren

    Commtouch detects spam messages using their distribution and spreading, not by searching for text patterns like classic anti-spam application. For each scanned message, a hash is generated. The local Ctasd daemon sends this information to the nearest central datacenter server (there are 5 all over the world), receives an answer (spam or not) and responds back to Axigen.

    Ctasd automatically stores message patterns classifications received in responses from the Commtouch Datacenter to a local cache in order to optimize the spam and malware detection. Ctasd will analyze the message patterns against this local cache as the first step in detection and filtering.

    If a match is found based on previous queries, a similar classification is assigned without sending a new query to a Commtouch Datacenter.

    If no match is found, ctasd will then prepare and send a query to a Commtouch Datacenter.

    The local cache is updated regularly each time a response is received from the Datacenter and older or expired classifications are deleted. In addition to the local cache, ctasd maintains a persistent cache, which is automatically reloaded when ctasd is stopped and restarted. This helps improve overall response time. 

    2)  They are all searched, unless there is a match (spammer according to one of the RBLs), then processing will stop.


    thanks so much
    and how I can find the IP/DNS name of those Datacenters and servers cause they should be opened in some firewalls in the middle, and the ports these query use (is it standard dns query)
  • thanks so much
    and how I can find the IP/DNS name of those Datacenters and servers cause they should be opened in some firewalls in the middle, and the ports these query use (is it standard dns query)


    no need that is done automatically.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • thanks so much
    and how I can find the IP/DNS name of those Datacenters and servers cause they should be opened in some firewalls in the middle, and the ports these query use (is it standard dns query)


    no need that is done automatically.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
  • no need that is done automatically.


    No, I mean a firewall in upper layers. I use the device just as anti spam but its internet connection is provided through another firewall and I should the responsible guys which ports and destinations should be opened from sophos to internet (they do not allow any any accept rules)