Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 8673 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

False positive

most_ahdy
Dears,

      I have a strange problem that any mail send from only one internal specific mail address is reported as confirmed spam.
I have internal network with internal mail server with domain @something.com ,  and any mail sent by one specific mail aaa@something.com is reported as confirmed spam and this mail is quarantined by Astaro smtp proxy and when I release them they quarantined by Astaro pop3 proxy and I can not release them from mail manager.

please I need an explanation for this problem ASAP

Thanks,
Mostafa


This thread was automatically locked due to age.
  • 0
    Unlike the SMTP Proxy which sends emails to a server, the POP3 Proxy waits until a client requests emails from it.  The POP3 Proxy doesn't recognize a client until the client has requested POP3 email via the Astaro.  You can't do this because your internal network routes your client directly to your MDaemon server, not via your Astaro.

    The easiest thing to do at this point is to view the emails in the quarantine, copy them, delete the items in the quarantine and disable the POP3 Proxy. 

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi,Scott

      POP3 server is already configure in advanced tab of POP3 proxy.
    But for information only if I configure POP3 server after the mail has been quarantined I will not be able to release it any time ? is this is right?
    But I have strange issue , I see quarantined mails quarantined by POP3 proxy and these mails is sent from internal mail server account to external mail server accounts, is this normal?
  • 0
    these mails is sent from internal mail server account to external mail server accounts


    These would be at the request of the the external clients.  

    As you are already using the mitigation provided by the SMTP proxy and probably also some form of anti-icky stuff on the internal mail server as well, there really isn't any benefit to using the POP3 proxy as well.  Like Bob suggested, I would just disable the POP3 proxy unless you have some specific use-case that requires it.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    I see quarantined mails quarantined by POP3 proxy and these mails is sent from internal mail server account to external mail server accounts, is this normal? 

    No, this isn't normal.  It's only possible if you have the POP3 Proxy configured when it should be disabled.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I think I got the whole picture of how POP3 proxy work.
    Thanks Bob,Scott.
  • 0
    Dears,
          I want to know what may be the causes of an internal domain mail address being marked as confirmed spam by SMTP server, when he send email from outside the internal server network.
    Thanks.
  • 0
    Emails can be tagged as spam not only based on address, but also by IP.  If this external user is using a dynamic IP from their ISP, it's possible that a previous person who had that same IP may have been blacklisted.  Check the SMTP log or Mail Manager to see the specific reason why.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Cookie Information Banner