Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2499 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Spam filter not working at all

rolfey
Hi, 

hopefully someone can shed some light on this, I am having problems with my mail proxy not filtering spam at all, but it IS filtering extensions and all attachments, and quarentining as expected.

I am only using 2 network ranges for other reasons that I'm not going to go into, so, mail is directed by my router to the external interface of ASG, and then pushed onto my mail server, in the routing tab I only have my internal mail server.

On the spam tab I have reject at smtp time configured to confirmed spam,
I have nothing extra listed on the RBL list,
I have the spam filter configured to Quarentine, Quarentine, *spam*

All advanced spam features are ticked.

I am acting as a secondary mail server for another external domain and have added these domains to upstream hosts (not sure if this is correct)

Host based relay is just my internal mail server only, in the advanced tab I am not using transparent mode and I don't see the need when traffice is directed to asg anyway.

I hope there is enough info here for you, I don't understand why attachment checking is functional and spam isn't ?????


Mike


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to rolfey
    Hi,

    I just looked, I have to use a website that sends a test spam mail, it sends about 7 mails, 6 of them are stopped with attachment blocking, but the one that is just a spoof comes through without a problem.

    When I look at the email mail manager logs, it's stating that there have never been any spams blocked ever!

    anyway here is the log.

    to="miker@rolfeworld.co.uk" subject="XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X" queueid="0zmLUD-0001Sb-0a" size="990"
    2008:12:30-01:29:00 (none) exim[5625]: 2008-12-30 01:29:00 0zmLUD-0001Sb-0a => miker@rolfeworld.co.uk R=static_route_hostlist T=static_smtp H=172.16.26.13 [172.16.26.13]:25
    2008:12:30-01:29:00 (none) exim[5625]: 2008-12-30 01:29:00 0zmLUD-0001Sb-0a Completed
    2008:12:30-01:29:29 (none) smtpd[5622]: SCANNER[5622]: Nothing to do, exiting.

    XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X as the subject should be the trigger, but nothing!!!


    Mike
  • 0 in reply to rolfey
    Mike, it sounds like everything might be working and that you're misinterpreting something.  I am confused about what you're experiencing.  Did 6 of the 7 emails come through stripped of their attachments?  Why do you think none of the spams are being blocked?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    The GTUBE-Test-String can be used for testing spamassassin. We use an other spam engine which operates differently than spamassassin.
Cookie Information Banner