17
Sophos UTM 9 Mails freigeben?
Hallo zusammen,
könnt Ihr mir helfen?
Wie bekomme ich die geblockten Mails aus dem Sophos Mail Manager heraus? Heute sind einige wichtige Mails wegen "Rejected :Spam" nicht angekommen.
Leider kann ich diese nicht im Mail Manager freigegeben. Im Quarantäne Manager sind diese Mails leider auch nicht zu finden.
Besten Dank für die Hilfe!
könnt Ihr mir helfen?
Wie bekomme ich die geblockten Mails aus dem Sophos Mail Manager heraus? Heute sind einige wichtige Mails wegen "Rejected :Spam" nicht angekommen.
Leider kann ich diese nicht im Mail Manager freigegeben. Im Quarantäne Manager sind diese Mails leider auch nicht zu finden.
Besten Dank für die Hilfe!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 373806
Url: https://administrator.de/forum/sophos-utm-9-mails-freigeben-373806.html
Ausgedruckt am: 01.04.2025 um 07:04 Uhr
17 Kommentare
Neuester Kommentar
Hallo,
Warum? Fehlende Rechte? Dann sprich dein Mailadmin an.
Gruß,
Peter
Warum? Fehlende Rechte? Dann sprich dein Mailadmin an.
Gruß,
Peter
Email Protection/SMTP/Ausnahmen/Liste mit neuem Adressmuster *@Domain.de füllen und speichern für die Zukunft.
Wenn die im Mailmanager nicht in der smtp Quarantäne auftauchen dann wurden die schon vorher blockiert weil der Absender die allgemein gültigen Richtlinien nicht eingehalten hat. Dann eine Info an den Absender, was da nicht passt kannst du im SMTP Protokoll nachsehen meist RBL oder SPF..
Wenn die im Mailmanager nicht in der smtp Quarantäne auftauchen dann wurden die schon vorher blockiert weil der Absender die allgemein gültigen Richtlinien nicht eingehalten hat. Dann eine Info an den Absender, was da nicht passt kannst du im SMTP Protokoll nachsehen meist RBL oder SPF..
Zitat von @user217:
Email Protection/SMTP/Ausnahmen/Liste mit neuem Adressmuster *@Domain.de füllen und speichern für die Zukunft.
Ja, habe ich direkt gemacht und kamen danach auch an.Email Protection/SMTP/Ausnahmen/Liste mit neuem Adressmuster *@Domain.de füllen und speichern für die Zukunft.
Wenn die im Mailmanager nicht in der smtp Quarantäne auftauchen dann wurden die schon vorher blockiert weil der Absender die allgemein gültigen Richtlinien nicht eingehalten hat. Dann eine Info an den Absender, was da nicht passt kannst du im SMTP Protokoll nachsehen meist RBL oder SPF..
Jetzt topt der Chef extrem rum, dass die Firma auf der Black List steht seit heute, aber dafür kann ich doch eher weniger was oder? Die Kunden müssen sich doch kümmern, um dort wieder herunter zukommen.
RBL ist klar, was ist aber mit SPAM confirmed`? Werden auch schon vorher heraus gefiltert?
soll er doch toben, wäre es auch deine Schuld wenn euer Kunde von heute auf morgen pleite ist und euere Rechnungen nicht mehr bezahlt weil er ein bescissenes schufa Rating bekommen hat? NEIN ist es nicht. Im Gegenteil, du müsstest Ihm beibringen wie gut die IT Prozesse funktionieren und das dies lobswert wäre 
Ich würde mich an deiner Stelle mal mit der eingesetzten Technik und den dahinter stehenden Technologien beschäftigen. Dann kannst du deinem Chef auch selbst Parolie bieten. Um Spam confirmed in die Quarantäne schieben zu lassen, gehst du in der UTM auf "E-Mail Protection -> SMTP->Antispam" und schaust da gleich in der ersten Spalte auf "Reject at SMTP time" und stellst das Ding auf Off, dann wird auch "confirmed Spam" in die Quarantäne geschoben
Habe ich damals schon mit eingestellt, anscheinend hat der User die schon released. Gibt es die Möglichkeit, die RBLs anzuschauen, wer da alles so drauf steht?
Zitat von @user217:
soll er doch toben, wäre es auch deine Schuld wenn euer Kunde von heute auf morgen pleite ist und euere Rechnungen nicht mehr bezahlt weil er ein bescissenes schufa Rating bekommen hat? NEIN ist es nicht. Im Gegenteil, du müsstest Ihm beibringen wie gut die IT Prozesse funktionieren und das dies lobswert wäre
soll er doch toben, wäre es auch deine Schuld wenn euer Kunde von heute auf morgen pleite ist und euere Rechnungen nicht mehr bezahlt weil er ein bescissenes schufa Rating bekommen hat? NEIN ist es nicht. Im Gegenteil, du müsstest Ihm beibringen wie gut die IT Prozesse funktionieren und das dies lobswert wäre
Das habe ich gerade dem Chef versucht klar zu machen, er wollte es nicht hören. Recht hast du aber völlig!
Zitat von @Leo-le:
Habe ich damals schon mit eingestellt, anscheinend hat der User die schon released. Gibt es die Möglichkeit, die RBLs anzuschauen, wer da alles so drauf steht?
Nein aber du kannst z.B. über MXToolBox einen RBL Check für Domains machen.Habe ich damals schon mit eingestellt, anscheinend hat der User die schon released. Gibt es die Möglichkeit, die RBLs anzuschauen, wer da alles so drauf steht?
Zitat von @Voiper:
Zitat von @Leo-le:
Habe ich damals schon mit eingestellt, anscheinend hat der User die schon released. Gibt es die Möglichkeit, die RBLs anzuschauen, wer da alles so drauf steht?
Nein aber du kannst z.B. über MXToolBox einen RBL Check für Domains machen.Habe ich damals schon mit eingestellt, anscheinend hat der User die schon released. Gibt es die Möglichkeit, die RBLs anzuschauen, wer da alles so drauf steht?
Da ist aber alles sauber soweit.
Hallo,
Jetzt tobt der Chef...
Was habt ihr vorher gehabt - nichts?
Gruß,
Peter
Jetzt tobt der Chef...
dass die Firma auf der Black List steht seit heute
Nun, dein Chef hat doch sicherlich sich die auswirkungen seiner Entscheidung im Vorfeld genau angehört was denn wann passieren wird, oder etwa nicht. Sag ihm was passiert wenn du es änderst / lässt. Entweder oder?RBL ist klar,
Steht ihr nun selbst auf einer RBL oder nicht?was ist aber mit SPAM confirmed`? Werden auch schon vorher heraus gefiltert?
je nach deine Einstellungen in deiner Sophos HW und zugehörigen Lizenz.Was habt ihr vorher gehabt - nichts?
Gruß,
Peter
nix für ungut aber mich kotzen diese sog. Kaufleute auch oft an, da reißt man sich den allerw. auf um anschließend wegen so einem sch.. an den Pranger gestellt zu werden. Denk dir nix, du hast keine schuld - wenn er Ahnung hätte würde er nicht so reagieren! Ich glaube es gibt bei https://www.spamhaus.org/ sogar die Möglichkeit so was abzuprüfen.
Zitat von @user217:
nix für ungut aber mich kotzen diese sog. Kaufleute auch oft an, da reißt man sich den allerw. auf um anschließend wegen so einem sch.. an den Pranger gestellt zu werden. Denk dir nix, du hast keine schuld - wenn er Ahnung hätte würde er nicht so reagieren! Ich glaube es gibt bei https://www.spamhaus.org/ sogar die Möglichkeit so was abzuprüfen.
Mit der Aussage wäre ich pauschal vorsichtig. Es kommt auch auf das Wissen als IT'ler an. Wenn man seine Grenzen nicht kennt und sich im Vorfeld keine Hilfe holt, muss man auch die Verantwortung dafür tragen, wenn im Nachhinein was schief läuft.nix für ungut aber mich kotzen diese sog. Kaufleute auch oft an, da reißt man sich den allerw. auf um anschließend wegen so einem sch.. an den Pranger gestellt zu werden. Denk dir nix, du hast keine schuld - wenn er Ahnung hätte würde er nicht so reagieren! Ich glaube es gibt bei https://www.spamhaus.org/ sogar die Möglichkeit so was abzuprüfen.
da gebe ich dir schon recht, man sollte sich immer absichern und seine Grenzen kennen und bei heiklen Themen immer einen externen ins Boot holen der den Kopf hinhalten muss;)
Zitat von @Pjordorf:
Hallo,
Jetzt tobt der Chef...
Ist der Big Boss, der alle 3 Wochen einmal da ist und dem so etwas gar nicht interessiert. // Es muss eben alles laufen.Hallo,
Jetzt tobt der Chef...
dass die Firma auf der Black List steht seit heute
Nun, dein Chef hat doch sicherlich sich die auswirkungen seiner Entscheidung im Vorfeld genau angehört was denn wann passieren wird, oder etwa nicht. Sag ihm was passiert wenn du es änderst / lässt. Entweder oder?RBL ist klar,
Steht ihr nun selbst auf einer RBL oder nicht?was ist aber mit SPAM confirmed`? Werden auch schon vorher heraus gefiltert?
je nach deine Einstellungen in deiner Sophos HW und zugehörigen Lizenz.Was habt ihr vorher gehabt - nichts?
Gruß,
Peter
So Leute, vielen Dank für die reichlichen Antworten und für die Stärkung unserer Handlung. Ich gebe zu, dass, wenn man SAN Admin, Webdesign und SysAdmin tätigkeiten ausübt nun nicht noch zu 100% fit in Sophos und Checkpoint nach einem Jahr Arbeit sein kann. Nach nun genauer Betrachtung haben wir aber völlig richtig gehandelt und ich habe das nun meinem Chef auch beigebracht. Meine eigenen Zweifel lagen nun noch darin, dass ich hätte ja die RBL in die Quarantäne verschieben lassen können. Aber dies ist ja gar nicht möglich. Entweder RBL an oder RBL aus. Und genau das versteht mein Chef immernoch nicht. Er meint, wieso kann eine Blacklist von z.B. Sophos sich das recht raus nehmen, dass irgendwelche Mails abgewiesen werden. Jetzt soll jemand bei erstem Kundenkontakt die Kundendomains melden und alle sollen auf die WhiteList.
Hall,
Welche AntiSpam, Mailprüfung /Mail Ptotection habt ihr vor Sophos UTM gehabt / genutzt?
Gruß,
Peter
Welche AntiSpam, Mailprüfung /Mail Ptotection habt ihr vor Sophos UTM gehabt / genutzt?
Gruß,
Peter
Zitat von @Pjordorf:
Hall,
Welche AntiSpam, Mailprüfung /Mail Ptotection habt ihr vor Sophos UTM gehabt / genutzt?
McAffee, die Sophos ist schon knapp 5 Jahre nun im Einsatz.Hall,
Welche AntiSpam, Mailprüfung /Mail Ptotection habt ihr vor Sophos UTM gehabt / genutzt?
Gruß,
Peter
Wir suchen nun eine Lösung, wo wir z.B. die ausgehenden Mails durch das Exchange Logging ( Gibt es da überhaupt ein Logging) über ein Programm verglichen werden und dann per mail die neuen Kundendomains in die Whitelist aufgenommen werden sollen. Vielleicht hat jemand noch bessere Ideen?
