Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 4545 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need To Block my domain from external emails.

crhoads
I want the firewall to block any email coming in from the WEB that is from anyone in our domain.  All our email is generated internally from our exchange server.  We are getting a lot of spam from people spoofing our users internal addresses.  If I block all external emails from our doman before it gets to our exchange server this would stop it.  Does anyone know how to do this?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    You should be able to reject any emails that are not from your domain on your Exchange server.  If I remember correctly there is a filter setting buried some place in the Exchange options.
  • 0 in reply to dabrudda
    The problem is that I have written a bunch of custom applications that send e-mail through our smtp port and Exchange then knocks them down thinking they are coming from the outside.  I really need this to be done at the firewall.
  • 0 in reply to crhoads
    It still sounds like the Exchange setting needs to be changed.  Perhaps your issue can be dealt with differently.

    Please explain where these apps run; DMZ, internal network, or?  Are you relaying off the Exchange server?

    What do you mean by "Exchange then knocks them down" - specific messages and other details, please.

    Cheers - Bob
  • 0 in reply to BAlfson
    Did you try the old trusted method *@yourdomain.com in the sender blacklist? I had to use it on one of my backup mx since that is where I was getting spoofed spam from myself. Good thing about this method is that there is no backscatter and the connection is just dropped. Bad thing is that if someone is forging your email to send spam to other folks, you won't know anything about that either (which you probably can't do anything about that anyways).

    You might also want to look into BATV. I personally don't use it but some people have great success with it. Also look at setting up spf records for your domain and that way atleast you have done your part in fighting spam[:)]

    I have written a bunch of custom applications that send e-mail through our smtp port and Exchange then knocks them down thinking they are coming from the outside


    I was on a roll till I read this post. I am with Bob on this one. What are you sending out that you don't want coming back.[:S]
Reply
  • 0 in reply to BAlfson
    Did you try the old trusted method *@yourdomain.com in the sender blacklist? I had to use it on one of my backup mx since that is where I was getting spoofed spam from myself. Good thing about this method is that there is no backscatter and the connection is just dropped. Bad thing is that if someone is forging your email to send spam to other folks, you won't know anything about that either (which you probably can't do anything about that anyways).

    You might also want to look into BATV. I personally don't use it but some people have great success with it. Also look at setting up spf records for your domain and that way atleast you have done your part in fighting spam[:)]

    I have written a bunch of custom applications that send e-mail through our smtp port and Exchange then knocks them down thinking they are coming from the outside


    I was on a roll till I read this post. I am with Bob on this one. What are you sending out that you don't want coming back.[:S]
Children
  • 0 in reply to Billybob
    I think the problem is that if he is filtering incoming SMTP connections on his excahnge server,  for messages from *@yourdomain.com will also catch internal SMTP traffic from his internal applications. internal users are probably using outlook/MAPI, and not sending to exchange via SMTP, so not filtered by the same rule. Regardless, Billybob's suggestion should be the fix. Put *@yourdomain.com in the Astaro's sender blacklist field. So long as internal apps are relaying off of the exchange server directly, and not the Astaro, then everything should work.
  • 0 in reply to AlanT_01
    That is correct.  I have all our internal users using Outlook.  The custom apps. I have written in MS-Access use the SMTP relay.  We have a SPAM filter that filters the SMTP relay and then moves any email sent through it to our spam folder, even though the email is going to someone outside our company.  These apps. are all run internal on our local network.  Really just killing any email coming into our newtwork from the internet destine for our Exchange server that is from our domain could be dropped and not forwarded to our server.  Problem solved.  I don't know if my Firewall will do this.  Astaro V5  I don't think we have the spam license...
  • 0 in reply to crhoads
    Astaro V5 I don't think we have the spam license

    Without Mail Security, you must solve this problem outside the Astaro.  You might consider getting the Astaro subscription and doing away with your old SPAM solution.

    Also, for future requests for help on a User BB like this one, you might want to consider some of the suggestions in How To Ask Questions The Smart Way

    Cheers - Bob