Sophos UTM/XG, false positive SPAM Cache-Lookup zurücksetzen…

Es kommt ja doch mal vor, dass E-Mails fälschlicherweise aufgrund defekter Spampattern als Spam deklariert werden . In der Regel werden diese auch nach kurzer Zeit durch valide Spamsignaturen ersetzt. Dumm nur, wenn Euch der Cache Lookup weiterhin in die Suppe spuckt.

Ihr erkennt das im Mailmanager – eigentlich gültige Absender werden weiterhin mit „Rejected: Spam (confirmed)“ blockiert.

Außerdem wird die Meldung Mail rejected „Administrative prohibition“ erzeugt. Im SMTP-Log ist der Eintrag reason=“as“ extra=“confirmed“ zu finden.

Man könnte bestätigten Spam nicht schon während der Übermittlung ablehnen und in Quarantäne schieben. Besser ist es allerdings, den Cache zurück zu setzen.

Dazu schaltet Ihr Euch via SSH auf Eure UTM / XG. Als root führt man folgende Befehle aus:

Für UTM:

/var/mdw/scripts/ctasd_inbound stop
/var/mdw/scripts/ctasd_outbound stop
mv /var/cache/ctasd /var/cache/ctasd.old
/var/mdw/scripts/ctasd_inbound start
/var/mdw/scripts/ctasd_outbound start

Für XG:

service antispam:stop -ds nosync
rm -rf /sdisk/as/*
rm -rf /sdisk/os/*
service antispam:start -ds nosync

Solltet Ihr weitere Fragen haben, dann hinterlasst einen Kommentar oder schreibt mir eine E-Mail.

Thorsten Sult

Keine gewerbliche Nutzung und keine Werbung! Sämtliche Inhalte unterliegen dem Urheberrecht. Sollten Euch meine Artikel geholfen haben, wäre ich sehr dankbar für einen Kommentar. Gerne auch anonym.

Dieser Beitrag hat 5 Kommentare

  1. Danke, hat geklappt. Alternativ kann man auch neustarten, was in Hochverfügbarkeitsumgebungen aber schwierig ist.

      1. Ich muss widerrufen. Neustarten funktioniert nicht, um den Cache zu löschen.

  2. Hi Thorsten,
    super Tip. vielen Dank. hat prima funktioniert!
    auch in unserer HA Umgebung wäre ein Neustart nicht ohne weiteres möglich gewesen.
    Gruß

Schreibe einen Kommentar

Menü schließen
%d Bloggern gefällt das: