Nieuws

Toename UTM SPAM-alerts gesignaleerd [UPDATE]

UPDATE: probleem UTM SPAM-alerts opgelost

Het ontwikkelteam van Sophos heeft laten weten dat het onderstaande probleem op 9 september 2015 om 16:30 uur is opgelost. Mocht u onverhoopt toch nog problemen ondervinden, neem dan contact op met de technische support van Contec.

 

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Sinds 8 september 2015 geeft Sophos UTM in toenemende mate melding van problemen met uitgaande en/of binnenkomende e-mails. In deze gevallen worden e-mails geclassificeerd als confirmed spam en toont de smtp.log de volgende entries:

 

2015:09:09-09:47:43 XXXXX: 2015-09-09 09:47:43 1ZZa6Z-XXXXXXXX ctasd reports 'Confirmed' RefID:XXX

Dit geldt voor vrijwel al uw uitgaande e-mails.

 

Eerst gezien in:

Sophos UTM v9.3XX

 

Oorzaak:

De afdeling Development van Sophos is een onderzoek gestart naar deze kwestie. Het probleem lijkt veroorzaakt te worden door de SPAM-patronen die de UTM gebruikt.

 

Workaround:
Als tijdelijke oplossing kunt u het scannen van uitgaande e-mail scannen uitschakelen en het gedrag van de inkomende SPAM-controles veranderen (reject at SMTP time).

 

  • Uitschakelen scannen uitgaande e-mail
    Log-in op uw Sophos UTM, ga naar “Email Protection” -> “Relaying” -> scroll naar de onderkant van de pagina en vink het vakje “Scan relayed (outgoing) messages” uit.

 

 

  • Uitschakelen reject at SMTP time
    Ga naar “Email Protection” -> “Antispam” -> en schakel de optie “Reject at SMTP time” uit. Deze optie vindt u bovenaan de pagina.  

 

Controleer of de setting “Confirmed spam action” op “Quarantine” staat nadat u de optie “Reject at SMTP time” heeft uitgeschakeld.

 

 

Vanaf nu blijft alle (confirmed) SPAM in Quarantine staan en verliest u geen e-mails meer.