Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 838 views
  • Users 0 members are here
Options
Suggested

[4.790][BUG][ACK] Anti-spam... again.

Coder68
Today ASG let through an email from kccaps.com which was spam.  I disconnected from the net, launched my email client using Sandboxie and then tried to open the email. (To get more info) It was just a URL, BUT there was some hidden file that made Sandboxie give a warning about the file was to big to run in it, (I have the default setting in Sandboixe of a file limit of 32 meg!) do you want to delete it.  I deleted the file, and then very carefully opened my email client w/o Sandboxie and deleted the spam. 

Is there a way to block emails (POP) that are over a size limit? I know most email servers keep the size low. I have my scanning set to 50 meg. (Block unscannable content is on.) But would like to auto block anything over 5 megs, unless I release it. I can't get the pre-fetch to work, and when I use it in Kaspersky's prefetch, it bypasses the ASG box. I would love to use them together....

Thanks,

C68
Parents
  • 0
    I don't think any list of spam words would be helpful for that.  The Western Union spam is an example of the one type that the new AS engine doesn't stop.  These aren't so much spam emails - more like scam emails that come from "safe" IPs.

    You could block words like Nigerian, million, loan and help.  That would catch some of them, but might also block emails you'd like to have gotten when they first arrived.

    Since the change to the Commtouch anti-spam engine, we don't bother with blocking any expressions; it's almost perfect at blocking everything but the scams.  I think the best way to eliminate them is indeed with the desktop filter.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I don't think any list of spam words would be helpful for that.  The Western Union spam is an example of the one type that the new AS engine doesn't stop.  These aren't so much spam emails - more like scam emails that come from "safe" IPs.

    You could block words like Nigerian, million, loan and help.  That would catch some of them, but might also block emails you'd like to have gotten when they first arrived.

    Since the change to the Commtouch anti-spam engine, we don't bother with blocking any expressions; it's almost perfect at blocking everything but the scams.  I think the best way to eliminate them is indeed with the desktop filter.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML