Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 7 replies
  • Answers 1 answer
  • Subscribers 6 subscribers
  • Views 639 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Was bedeutet X-Sophos-IBS: fail und warum kommen in letzter Zeit so viele SPAMs durch?

Christian Cigler

Hi Space!

Wir nutzen eine XGS 115 mit v19.0 im MTA Modus für unseren Exchange Server. Funktioniert alles soweit wie es soll, nur leider empfinden wir seit ca. 3-4 Wochen, dass wesentlich mehr SPAM eMails durchgelassen werden als früher.

Nach näheren Analysen sind wir auf eine Vielzahl von eMails gestossen, welche anscheinend gar nicht wirklich geprüft werden (nur so meine Vermutung; weiß es nicht besser) und im Header der Nachricht findet sich "X-Sophos-IBS: fail" Einträge.

Hier ein Beispielauszug:

...
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="cfb0637d939fe719d26be58297df06a3"
Date: Tue, 24 May 2022 13:04:11 +0200
From: "Cervical Beck Pain" <backpain@casaque.digital>
Reply-To: "Cervical Beck Pain" <backpain@casaque.digital>
Subject: Unusual stretch erases back pain
To: <eine unserer gültigen Adressen@unseredomain.com>
Message-ID: <8mn5yhp6jn19hw17-0bdkbr6olhd8rsyv-289f3@casaque.digital>
X-Sophos-IBS: fail
X-SASI-RCODE: none
X-Sophos-Firewall: smtpd v1.0
...

Bei anderen, korrekt als SPAM klassifizierten Nachrichten, schaut der Header immer ca. so aus und dort sieht man eben, dass das eMail gegen SPAM geprüft wurde und es steht "X-Sophos-IBS: success":

...
Date: Mon, 23 May 2022 23:52:19 -0400
Return-Path: dothisatbreakfast@maeticoreiusuj.xyz
To: <eine unserer gültigen Adressen@unseredomain.com>
From: Do THIS at Breakfast <dothisatbreakfast@maeticoreiusuj.xyz>
Reply-To: Do THIS at Breakfast <dothisatbreakfast@maeticoreiusuj.xyz>
Message-ID: <08a7777af47575d04786e3993bf06472@f.maeticoreiusuj.xyz>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_08a7777af47575d04786e3993bf06472"
X-Sophos-IBS: success
X-SASI-Version: Antispam-Engine: 4.1.4, AntispamData: 2022.5.21.15719
X-SASI-RCODE: 200
X-SASI-SpamProbability: 78%
X-SASI-Hits: BODYTEXTH_SIZE_10000_LESS 0.000000,
BODYTEXTH_SIZE_3000
...

D.h. was bedeutet jetzt "X-Sophos-IBS: fail " genau in diesem Zusammenhang und was ist "X-Sophos-IBS"?

Hoffe es kann hier jemand Licht ins Dunkel bringen.

Vielen Dank!



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Christian Cigler

    Nun, wir haben noch kein vorläufiges Datum, aber Sie können es bald in den kommenden Monaten erwarten.

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Global Support & Services 


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Vivek Jagad

    Ähm, bitte was heißt "in den kommenden Monaten"?

    Was sollen die User bis dahin machen, im SPAM untergehen?

    Was sind funktionierende Workarounds dazu?

    Ich kann irgendwie nicht glauben, dass wir die einzige Firma sind, welche unter diesem Problem weltweit leiden, da muss es doch einen entsprechenden Workaround geben. Man kann doch Kunden nicht monatelang hinhalten für einen Fehler den man gemacht hat. 

    Bitte um entsprechende Infos. Vielen Dank.

  • 0 in reply to Christian Cigler

    Patch ist verfügbar, reichen Sie also bitte eine Serviceanfrage ein und der Sophos-Support wird Sie weiter beim Anwenden des Patches auf Ihre Appliance unterstützen.

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Global Support & Services 


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Christian Cigler

    Der Weg muss immer sein, einen Support Case zu eröffnen. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Genau, dann haben wir wieder die indischen Kollegen dran, die einfach nicht verstehen wie wir Europäer funktionieren, sie nur schnell den Case wieder schließen wollen um eine gute Statistik zu haben und es außer mühsam, nur mühsam ist um mit ihnen auf eine Lösung zu kommen. Danke, da sind wir zig mal durch und vermeiden es wo es nur geht (ist eh schon schlimm genug, dass man für ein Premium Produkt so oft den Support kontaktieren muss.... )

    Habe jetzt für die Patch-Anforderung einen Support-Case aufgemacht.

    Danke für den schnellen Community Support.

Cookie Information Banner