Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 835 views
  • Users 0 members are here
Options
Suggested

[4.790][BUG][ACK] Anti-spam... again.

Coder68
Today ASG let through an email from kccaps.com which was spam.  I disconnected from the net, launched my email client using Sandboxie and then tried to open the email. (To get more info) It was just a URL, BUT there was some hidden file that made Sandboxie give a warning about the file was to big to run in it, (I have the default setting in Sandboixe of a file limit of 32 meg!) do you want to delete it.  I deleted the file, and then very carefully opened my email client w/o Sandboxie and deleted the spam. 

Is there a way to block emails (POP) that are over a size limit? I know most email servers keep the size low. I have my scanning set to 50 meg. (Block unscannable content is on.) But would like to auto block anything over 5 megs, unless I release it. I can't get the pre-fetch to work, and when I use it in Kaspersky's prefetch, it bypasses the ASG box. I would love to use them together....

Thanks,

C68
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 4.790
    Type: BUG
    State: ACK
    Reporter: Coder68
    Contributor: 
    MantisID: 
    --------------------------------
  • 0 in reply to Astaro Beta Bot
    Somehow, I have gotten my desktop Anti-spam to work with Astaro.  Before, I would send emails with expression filter words and try to get them with my client.  Each time they would get downloaded, and missed by ASG.  This time it was caught.  I am a little confused on the lack of consistency.  I was trying to get prefetch working again, and ended up turning it off.  Now the two anti-spams seem to be working in conjunction. I just hope I can duplicate this when I go to do my final build! [8-)]

    Go figure.

    Anyone know of a good keyword list for the expression filter? I can't seem to find any good ones.

    Thank you,

    C68
  • 0
    Hi Coder68,

    unfortunately there is no way to block pop3 mails which are greater than a defined size.
    If you need this functionality you can open a new feature request via feature.astaro.com.

    Regarding the spam issue, can you please tell me which settings you have defined in POP3 » Anti-Spam for "spam action" and "confirmed spam action"?
  • 0
    I have it set for both spam and confirmed spam to be quarantined. 

    It missed another obvious spam today.  A Western Union spam.  But it was caught by the desktop Anti-spam.

    Does anyone know of a good list of spam words?  I would like to add them to the keyword list.

    Thanks,

    C68
  • 0
    I don't think any list of spam words would be helpful for that.  The Western Union spam is an example of the one type that the new AS engine doesn't stop.  These aren't so much spam emails - more like scam emails that come from "safe" IPs.

    You could block words like Nigerian, million, loan and help.  That would catch some of them, but might also block emails you'd like to have gotten when they first arrived.

    Since the change to the Commtouch anti-spam engine, we don't bother with blocking any expressions; it's almost perfect at blocking everything but the scams.  I think the best way to eliminate them is indeed with the desktop filter.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    At work we use a system that uses reputation, keywords and rules that we can create. I do not think a single spam ever gets through.  The one of us has to look at some everyday... but most of them we just delete. A few are false positives.  The rules lets us stop big attachments as well.  

    I will just have to keep my desktop Anti-spam installed I guess.

    Thanks,

    C68
  • 0
    Actually, I find that there's much less effort involved with the new spam filter.  Virtually no false positives and only the "scam" emails as false negatives.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML