Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 25 subscribers
  • Views 4949 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SPAM Problem

jenZ
Hallo zusammen,

ich habe seit einigen Versionen das Problem, dass immer mehr Spam durch die Firewall kommt. Spam der ziemlich eindeutig als Spam erkennbar ist, z.B. ******, meine Nachbarin, Penis-Enlargement usw.
Wenn wir nicht hinter der Firewall noch ein TrendMicro Anti-Spam, Anti-Virus hätten, kämen die Mails direkt in den Posteingang.
Nun habe ich den Header der E-Mails untersucht und folgendes gefunden:

MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-CTCH-RefID: str=0001.0A0B0204.476A1107.00FF,ss=1,fgs=0
X-cff-SpamScore: 0(/)
X-cff-SpamReport: ----- ----- Message is unknown to the spam scanner.
X-cff-LastScanner: av

Spam Score 0?? Message is unknown to spam scanner?
Hier stimmt doch irgendetwas nicht. Letztes Wochenende habe ich unsere ASG320 komplett neu installiert (7.100) und kein Backup zurückgeholt, sondern alles Manuell wieder übernommen. Der Fehler ist leider geblieben. Einige andere Fehler sind zum Glück weg.

Vielleicht kennt ja jemand das Problem.

LG
Jens


This thread was automatically locked due to age.
  • 0 in reply to gkemter
    Hallo zusammen, 

    jenZ, ich habe noch eine Frage bezueglich deines Mail Setups. 

    Hat deine Domain mehrere MX eintraege?
    Wenn du mehrere MX eintraege hast, kommen alle direkt auf einer ASG an, oder wird evtl. einer bei einem Provider gequeued. 

    Ich frage das, weil der Spam Filter der ASG auf einem Reputationsfilter basiert der die Verbreitung von Email als Basis der Spam erkennnung nimmt und nicht den Inhalt der Spam email. 

    Gruss Gert
  • 0 in reply to Gert Hansen
    Ist Spamerkennung alleine auf Reputationsbasis ausreichend ?

    Hier mal nslookup vom Kunden 

    DNS-Server:	ns.kloth.net

    DNS-Server-Adresse:	88.198.39.133#53

    Non-authoritative answer:

    databike.ch	mail exchanger = 10 mail.databike.ch.


    und hier kommen Header (192.168.65.9 ist Astaro intern) 

    Received: from mail.dbteam.ch [192.168.65.9] by mail.databike.ch with DvISE PostMan (0241.444B46464C46504A4953);

     27 Feb 2008 12:51:25 UT

    Received: from MailerDaemon by mail.dbteam.ch with local-bsmtp (Exim 4.63)

    (envelope-from )

    id 1JULkr-00072q-Md

    for info@databike.ch; Wed, 27 Feb 2008 13:51:25 +0100

    Received: from 209.112.145.219.broad.xy.sn.dynamic.163data.com.cn ([219.145.112.209]:4138 helo=lenovo-5c92e397)

    by mail.dbteam.ch with esmtp (Exim 4.63)

    (envelope-from )

    id 1JULkm-00072h-KK

    for info@databike.ch; Wed, 27 Feb 2008 13:51:21 +0100

    Received: from [219.145.112.209] by mail.crap.com; Wed, 27 Feb 2008 20:51:19 +0800

    Message-ID: 

    From: "Lucas Dennis" 

    To: 

    Subject: GRADUAL penis enlargement is the key to effective, permanent results.

    Date: Wed, 27 Feb 2008 20:51:19 +0800

    MIME-Version: 1.0

    Content-Type: multipart/alternative;

    boundary="----=_NextPart_000_0007_01C87982.8094BD80"

    X-Priority: 3

    X-MSMail-Priority: Normal

    X-Mailer: Microsoft Outlook Express 6.00.2900.2905

    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2905


    Gregor Kemter
Unfiltered HTML