Thread Info
  • State Not Answered
  • Replies 27 replies
  • Subscribers 0 subscribers
  • Views 2562 views
  • Users 0 members are here
Options
Suggested

[7.470][BUG][NOTABUG] POP anti-spam is horrible!

Coder68
I must be missing something...

I just did some testing of the POP anit-spam and it stopped NOTHING. I forwared actual spams caught by Hotmail (Several on one black list or another), I created my own with obvious spam words, with links in the body that have IP's instead of URL's... and it cought NONE!  The ones I forwarded were very commonly seen spam.  Canadian medications, "adult fun" words, male enlargement, and some with foul language.  The ones I made  myself were very much full of spam keywords, but not a single one was stopped!!

Why doesnt the POP filter have the ability to use RBL's?  IPCOP with Copfilter (Spam Assasin) does, and it really helps! It also supports DNSBL, Distributed Checksum Clearinghouses and RAZOR.  When I tested these exact same messages through IPCOP/Copfilter, it caught them ALL.

Am I doing something wrong? Does the POP spam filter only work off the expression filter and blacklist that I enter?

Here is a small sample of the live log.

Thanks,

C68
Parents
  • 0
    Coder, I think you'd find the same behavior in non-beta versions, and that sending from a Hotmail account isn't a valid test.  It's hard to say if IPCOP or Astaro is "correct" to capture your fake spam.  I don't think there's anything changed in POP3 anti-spam, so there probably isn't much for you to find in testing it.

    If you are unable to release a POP3 email from the quarantine, it's likely because your proxy configuration is incomplete.  Maybe this will help:

    POP3 in general
    The pop3 protocol doesn't have a server-side tracking which mails have already been retrieved. A mail client typically retrieves a mail and deletes it on the server afterwards. If the client is configured to not delete mails, then the last step is omitted and the client keeps track of which mail it already has.

    POP3 server not known to the proxy
    If a mail gets caught, the proxy replaces it with a notification right away in the same connection. The quarantined mail can be viewed in mail manager, but is not associated to a server or account and therefor can't be released in a later connection.

    POP3 server known to the proxy (prefetch disabled)
    Same as above, but the proxy keeps track which quarantined mail belongs to which server/account. So it can be released if the client polls the mailbox next time. For this to work, the proxy has to savely identify which ip addresses belong to which server (FQDN which you have entered in your mailclient).

    POP3 server known to the proxy (prefetch enabled)
    The connection between client and server is asynchron. The proxy only presents clean mails to the client, which it has downloaded before. It keeps track of which mails it already have. Clean mails gets only deleted on the server if there has been a delete command from the client before. There will be no notification for each single quarantined mail, instead there is a daily quarantine report. 


    Cheers - Bob
Reply
  • 0
    Coder, I think you'd find the same behavior in non-beta versions, and that sending from a Hotmail account isn't a valid test.  It's hard to say if IPCOP or Astaro is "correct" to capture your fake spam.  I don't think there's anything changed in POP3 anti-spam, so there probably isn't much for you to find in testing it.

    If you are unable to release a POP3 email from the quarantine, it's likely because your proxy configuration is incomplete.  Maybe this will help:

    POP3 in general
    The pop3 protocol doesn't have a server-side tracking which mails have already been retrieved. A mail client typically retrieves a mail and deletes it on the server afterwards. If the client is configured to not delete mails, then the last step is omitted and the client keeps track of which mail it already has.

    POP3 server not known to the proxy
    If a mail gets caught, the proxy replaces it with a notification right away in the same connection. The quarantined mail can be viewed in mail manager, but is not associated to a server or account and therefor can't be released in a later connection.

    POP3 server known to the proxy (prefetch disabled)
    Same as above, but the proxy keeps track which quarantined mail belongs to which server/account. So it can be released if the client polls the mailbox next time. For this to work, the proxy has to savely identify which ip addresses belong to which server (FQDN which you have entered in your mailclient).

    POP3 server known to the proxy (prefetch enabled)
    The connection between client and server is asynchron. The proxy only presents clean mails to the client, which it has downloaded before. It keeps track of which mails it already have. Clean mails gets only deleted on the server if there has been a delete command from the client before. There will be no notification for each single quarantined mail, instead there is a daily quarantine report. 


    Cheers - Bob
Children
No Data