Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 9 replies
  • Answers 1 answer
  • Subscribers 5 subscribers
  • Views 10228 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

90% aller Mails als Spam(confirmed) markiert - auf einmal??

isch35

Hallo zusammen,

seit Montag haben wir das Problem das 90% unserer eingehenden Mails als Spam(confirmed) markiert werden, täglich ankommend ca 3500 Mails insgesamt. Mails von Absendern mit denen wir schon lange kommunizieren. Im Einsatz ist eine SG230 UTM 9.506-2. Geändert wurde auf unserer Seite nichts.

Normalerweise landen solche Mails immer in Quarantäne (sind eigentlich nie viele gewesen) und wurden dann manuell geprüft. Ist jetzt so ja nicht mehr umsetzbar! Habe erst mal die Regel bei Spam(confirmed) geändert auf "Warnen" mit entsprechenden Zusatz im Header. Aber dies ist ja keine dauerhafte Lösung!

Reboot hat nicht geholfen.

Über Tips würde ich mich freuen.

 

Danke,

 

Ingo



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to SWeissflog

    Herzlichen Dank für die Info - aktuell habe ich die Pattern 140298 drauf. Zurück geht ja wahrscheinlich nicht? Gibt es irgendwo ein Log wo ich sehe wann sich die Pattern geändert haben?

    Ist irgendwo ein Log in welchem ich den Wechsel nachvollziehen kann ?

     

    Gruß Ingo

  • 0 in reply to isch35

    Sieht man schon im Webadmin Dashboard unter Versionsinformationen (da wo auch die Firmwareversion steht -> Punkt "Patternversion").

    Im Up2date Log müsste es zeitlich nachvollziehbar stehen, man kann sich aber auch eine z.B. eine E-Mailbenachrichtigung einrichten für Patternupdates.

     

    Gruß Steve

  • 0 in reply to SWeissflog

    Hallo,

     

    die Pattern Version ist nicht in relation zur externen Spam Datenbank.

    Siehe Online Hilfe:

    Note – The list of RBLs queried by Sophos UTM is subject to change without notice. Sophos does not warrant for the contents of these databases.

     

    Bitte folgenden KBA befolgen:

    https://community.sophos.com/kb/en-us/115670

     

    Gruß

  • 0 in reply to LuCar Toni

    Ich muss das Thema mal wieder hoch holen...

    Aktuell scheint es wieder ein Problem bei Cyren zu geben - bisher nicht so extrem wie damals aber dennoch reproduzierbar. Ich sehe sowohl Mails von uns bei Kunden als SPAM(confirmed) als auch Mails von Kunden an uns als SPAM(confirmed) geblockt. Manche E-Mails gehen aber problemlos durch. Wenn ich auf CYREN die IP-Reputation der jeweiligen Mailserver checke ist aber alles okay.

    Ich hoffe es ist nur ein temporäres Problem...

     

    Steve

  • 0 in reply to Steve Weißflog

    Wir haben nochmal etwas weiter geforscht - es war alles korrekt - in den betroffenen Mails war ein "schadhafter Link" enthalten und deswegen wurde es richtiger Weise aussortiert.

    Funktioniert also alles korrekt.