Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 11258 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Spam Filter: False positive SPAM(Confimed)

greyman
Hallo,

seid heute früh werden viele unserer eingehenden Mails als SPAM(confirmed) erkannt, obwohl es Mails von Kontakten sind mit denen wir seid Wochen problemlos Mails austauschen.

Neustart der Sophos SG105 hat keine Besserung gebracht, der Sophos Partner hat im Moment auch keine Idee.

Hat jemand sowas schon mal gehabt und eine Idee?

Bisher schauen wir alle 15 Minuten in den Quarantäne Order und schalten die Mails manuell frei.

Danke,

Alex


This thread was automatically locked due to age.
  • 0
    Welche Ideen hatte der Partner denn bisher? Hat er einen Case bei Sophos eröffnet?
    Gibt es Links oder "Disclaimer" in diesen Mails, die immer wieder beteiligt sind?
    Nimm eine der E-Mail und versendet sie ZB einem Freemailer an euch. Wenn sie geblockt wird, entferne alle Links / URLs vollständig und schick sie erneut, etc.
  • 0
    Also ich habe genau das gleiche Problem. Ich habe einen Case offen bei Sophos. Techcenter hatten 100 Fragezeichen und gemeint es sei im Moment nichts bekannt. Sie haben dann den Case geöffnet

    Seit 28.10 etwa um 19:00 hat es begonnen. Seit da werden x Mails (egal welche Domain, welcher Inhalt etc) als Spam Confirmed taxiert und je nach Einstellung geblockt oder in die Quarantäne geworfen. Man sieht auch nicht wirklich warum er das macht. Heisst einfach Spam confirmed. 

    Irgendwas ist mit der SPAM DB Krum.
  • 0
    Hast du zusätzliche Spam Listen drin?
    Evtl. mal den Haken empfohlene Listen verwenden entfernen und als BL die 

    zen.spamhaus.org 

    manuell eintragen.
  • 0
    das habe ich schon gemacht. Die Mails werden ja auch nicht auf Grund von RBL geblockt. Das würde man sehen im Log. Aber die Mails werden entweder nach interner SPAM DB oder der charakteristik gekillt. Das sieht man aber leider nicht im Log. Respektive
    X-CTCH-RefID: str=0001.0A0C0201.5632541B.01D4,ss=4,sh,re=0.000,recu=0.000,reip=0.000,cl=4,cld=1,fgs=0
  • 0
    Status Update.
    Übers Wochenende habe ich Spam Confirmed auf aus gehabt (da sonst viele Mails nicht zugestellt worden währen), also keine Aktion und heute morgen wieder aktiviert. 
    Seit 09:07 noch kein einziges Mail sich im Spamfilter verirrt. 

    Also war definitiv ein Problem seitens Sophos oder welche dienste die benutzen. Der Support hat aber noch kein Feedback dazu abgegeben. Nur dauernd Infos verlangt.
  • 0
    Und ihr habt es mit der oben beschriebenen Vorgehensweise mal nicht probiert, oder?
Cookie Information Banner