Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1263 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Rolex spam how filter it

eelcodegraaff
Hi Guys i get for weeks now every day a spam message with rolex info in it. I want to filter this out in the front and want not even to proces it. 

The mail is send from ...@tri-angle.nl  to ...@tri-angle.nl subject is ...@tri-angle.nl Rolex .. 

i wanted to filter based on subject line since the body is only a gif file and this way i can't filter it. 

Does someone else have them to and have some suggestions for me how to filter it?  

btw i see no option to do specific subject line filtering


This thread was automatically locked due to age.
  • 0
    On the Anti-Spam tab, you should be able to enter the subject in 'Expressions' - that will cause the email to be quarantined.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    We have also been getting the Rolex messages for the last two weeks with our address being spoofed as the sender. 
    Subject: our@domain.com Rolex Today -49% 
    Message Body: Click here! and then the gif with a link to http://jbb.otherfull.com/?ayu.

    I have "Rolex" and "Click Here!" in the Expressions list and they keep getting through. We might not be configured correctly.
  • 0
    I just found the other post about the Rolex emails. I also had my domain in the exceptions list. I figured it was a user error. Thanks for the posts!
  • 0
    Since Click Here! could be in a valid email, I think I wouldn't include that - especially since all of the Rolex emails should be caught by the first expression, and the second won't ever be seen.

    Try adding rolex (with a lowercase R) in place of Click Here!, or,change the first expression to [Rr]olex as that will match with either case.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0

    The mail is send from ...@tri-angle.nl  to ...@tri-angle.nl subject is ...@tri-angle.nl Rolex .. 


    eelcodegraaff, if your domain is tri-angle.nl, I suggest you to add an SPF record, so that only your email servers will be able to send emails using ***@tri-angle.nl email addresses. In this case you will not see anymore spam coming from your own domain.

    bye
    eclipse79

    EDIT: you email server is misconfigured. This is the report of dnsstuff.com: "WARNING: One or more of your mailservers is claiming to be a host other than what it really is (the SMTP greeting should be a 3-digit code, followed by a space or a dash, then the host name). If your mailserver sends out E-mail using this domain in its EHLO or HELO, your E-mail might get blocked by anti-spam software. This is also a technical violation of RFC821 4.3 (and RFC2821 4.3.1). Note that the hostname given in the SMTP greeting should have an A record pointing back to the same server. Note that this one test may use a cached DNS record."

    In other words, when a remote server comunicates with your, your smtp does not use fqdn (ie 220 tri-angle.nl.....)
Cookie Information Banner