Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 1248 views
  • Users 0 members are here
Options
Suggested

[7.490][QUESTION][OPEN] Mail Security email quarantined

ToDo
Hi all,

as I would expect reason="as" means antispam but how can I go deeper?

Any Spam-Score log, detailed reason log?

SCANNER[8140]: id="1001" severity="info" sys="SecureMail" sub="smtp" name="email quarantined" srcip="INSIDE" from="insider@local.domain" to="external@domain.name" subject="Demo Page" queueid="115p9S-******" size="12"" reason="as" extra=""
Parents
  • 0
    If it is based on reputation, how does it handle a residential IP that gets hijacked by a spam bot?  Eventually it will get a bad rep, but what about in the mean time? 

    Other then the keywords you add yourself, is there any "standard" anti-spam tech in Astaro?

    C68
  • 0 in reply to Coder68
    The dnsbl lists take care of residential stuff and zombies etc. That just leaves the good IPs (hopefully) and then their reputation is checked again against a database. There might be more to it than just a simple IP reputation check because there is a whole daemon ctasd dedicated to the process. Maybe someone from astaro can chime in and fill us in on the complete process.
Reply
  • 0 in reply to Coder68
    The dnsbl lists take care of residential stuff and zombies etc. That just leaves the good IPs (hopefully) and then their reputation is checked again against a database. There might be more to it than just a simple IP reputation check because there is a whole daemon ctasd dedicated to the process. Maybe someone from astaro can chime in and fill us in on the complete process.
Children
No Data
Unfiltered HTML