Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 2819 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

duplicate emails, spam

maimon
Hello all,
I have some quarantined emails in Sophos and I would like to know how can I determine why Sophos marked them as spam. The emails were outbound. I am able to release them in Mail manager but I dont know were to see the reason why this emails marked as spam. In mail manager I couldnt find this information and from general smtp archived logs I also couldnt find anything. Is there a way to see the reason why an email marked as spam ?

I also have some users that are having some duplicate emails. Could that be caused from Sophos or is it mainly mail client software issue ? Any help would be appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Hi maimon, and welcome to the User BB!

    Look in the SMTP log for the lines related to this email.  I suspect that you will find 'ctasd reports 'Bulk' as the reason.  This means that the "signature" calculated by ctasd too-closely resembles those of a known spam.  There is a KnowledgeBase article describing how to report false-positives.  The easiest way is with the Mail Manager or Enduser Portal where you can select "Release and report as false positive."

    Normally, an informal rule here is "one topic per thread," so your second question really belongs in its own thread.  In fact, in searching here, you would find that a duplication problem with the SMTP Proxy doesn't exist.  If you're using the POP3 Proxy, it's a different story.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi maimon, and welcome to the User BB!

    Look in the SMTP log for the lines related to this email.  I suspect that you will find 'ctasd reports 'Bulk' as the reason.  This means that the "signature" calculated by ctasd too-closely resembles those of a known spam.  There is a KnowledgeBase article describing how to report false-positives.  The easiest way is with the Mail Manager or Enduser Portal where you can select "Release and report as false positive."

    Normally, an informal rule here is "one topic per thread," so your second question really belongs in its own thread.  In fact, in searching here, you would find that a duplication problem with the SMTP Proxy doesn't exist.  If you're using the POP3 Proxy, it's a different story.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML