Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5364 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Release as False Positive

eclipse79oldacct
What does it means? Does it auto-add the sender in white list?

Thank you
eclipse79


This thread was automatically locked due to age.
  • 0
    I believe it trains the (probably bayesian, e.g. trainable) spam filter (and releases the mail, of course).
  • 0 in reply to barkas
    It seems that this option reports the false positive to Commtouch vendor. It checks if it is a false positive or not.
  • 0 in reply to eclipse79oldacct
    It seems that this option reports the false positive to Commtouch vendor. It checks if it is a false positive or not.


    And then what? I have to release the same senders every week.  The option to "report as a false positive" doesn't appear to add it to an internal white list as other products do.
     I finally ended up adding it as an exception. I have a rather large exception list and it's still growing.
  • 0
    The manual says: "Release and Report as False Positive: Selected messages will be released from quarantine and reported as false positive to the spam scan engine."

    I don't think there is a bayesian filter though, so I wonder if someone from Astaro could fill us in.  Is this an outdated reference to the old anti-spam engine or ???

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi, we do not use a bayesian filter, they are inferior to reputation/outbreak filters since they rely on a rules-based intelligence. However this option will submit the message, so that the global center can make educated decisions on improving their own algorithms and tuning options.
  • 0 in reply to AngeloC
    Hi, we do not use a bayesian filter, they are inferior to reputation/outbreak filters since they rely on a rules-based intelligence. However this option will submit the message, so that the global center can make educated decisions on improving their own algorithms and tuning options.


    Why not add additional options to whitelist sender and/or domain? As it is, it takes several steps to whitelist a sender or domain.
  • 0
    Good ideas, K.  The Quarantine email already gives the option to the mail user to whitelist a specific sender, but it would be nice to have the option to whitlist the complete domain without requiring you to login to the User Portal.  Speaking of which, a link to the User Portal should appear on the Quarantine email if the User Portal is activated.  I don't have any votes left to make those suggestions on Astaro Gateway Feature Requests, so it would be great if you could.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Good ideas, K.  The Quarantine email already gives the option to the mail user to whitelist a specific sender, but it would be nice to have the option to whitlist the complete domain without requiring you to login to the User Portal.  Speaking of which, a link to the User Portal should appear on the Quarantine email if the User Portal is activated.  I don't have any votes left to make those suggestions on Astaro Gateway Feature Requests, so it would be great if you could.

    Cheers - Bob


    I don't allow my users to access the user portal. Being a Novell / Groupwise shop, we operate without AD. 
     I have them forward the quarantine report to me and I have to unblock the messages manually, after I have verified they don't contain anything against company policy.

    I looked through the suggested enhancements but didn't see anything like adding the whitelist sender, whitelist domain to the drop down options. I'll have to look a little deeper later today.
  • 0
    Whitelisting appears today on the Quarantine email if the recipient's address is known to the Astaro.

    With AD, a user can have a primary address and multiple secondary addresses.  I think the same is possible with Novell???

    In any case, it's possible to autocreate users in the Astaro from eDirectory.  If you aren't using that, it is supposed to work with LDAP, but I know that, as recently as two years ago, there were issues with email names not coming through with LDAP.

    If you have a lot of turnover in your user base, like a school for example, you can get Astaro Support to bulk-delete your backend-authenticated users once a year, then repopulate from the new user list in eDirectory.  If that gets to be too much of a problem for them, I bet they'll come up with their own feature suggestion. [;)]

    I seem to recall that you discussed that idea (or maybe it was eDirectory SSO for HTTP), and elected not to use it.  If that's the case, I still wanted to make comments for future visitors to your thread.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    My issue is, if I allowed the users to release their own quarantined mail, I would have every spam, news letter and "special offer" in the world being released. We are very protective of our mail system and the space it consumes.
     When we first implemented the Astaro spam filter, I enabled some users as a test and tracked the messages they released. As a test, I created accounts on gmail and ymail and sent messages to the users. Phishing attempts, pills and a few choice subjects. Every one was released. It wasn't pretty, but it was funny.
Cookie Information Banner