Sophos UTM/XG, false positive SPAM Cache-Lookup zurücksetzen…

Es kommt ja doch mal vor, dass E-Mails fälschlicherweise aufgrund defekter Spampattern als Spam deklariert werden . In der Regel werden diese auch nach kurzer Zeit durch valide Spamsignaturen ersetzt. Dumm nur, wenn Euch der Cache Lookup weiterhin in die Suppe spuckt.

Ihr erkennt das im Mailmanager – eigentlich gültige Absender werden weiterhin mit „Rejected: Spam (confirmed)“ blockiert.

Man könnte bestätigten Spam nicht schon während der Übermittlung ablehnen und in Quarantäne schieben. Besser ist es allerdings, den Cache zurück zu setzen.

Dazu schaltet Ihr Euch via SSH auf Eure UTM / XG. Als root führt man folgende Befehle aus:

Für UTM:

/var/mdw/scripts/ctasd_inbound stop
/var/mdw/scripts/ctasd_outbound stop
mv /var/cache/ctasd /var/cache/ctasd.old
/var/mdw/scripts/ctasd_inbound start
/var/mdw/scripts/ctasd_outbound start

Für XG:

service antispam:stop -ds nosync
rm -rf /sdisk/as/*
rm -rf /sdisk/os/*
service antispam:start -ds nosync

Solltet Ihr weitere Fragen haben, dann hinterlasst einen Kommentar oder schreibt mir eine E-Mail.

2 Gedanken zu „Sophos UTM/XG, false positive SPAM Cache-Lookup zurücksetzen…

  1. Anonymous

    Danke, hat geklappt. Alternativ kann man auch neustarten, was in Hochverfügbarkeitsumgebungen aber schwierig ist.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.