Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 6719 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Verify recipient with Lotus Domino ?

KKnecht
Hi forum members,

i want to use the 'Verify recipient' feature for incoming mails in the SMTP proxy.
My backend mailserver is Lotus Domino (6.5.3).
I enabled the VRFY command in the servers configuration document but it doesn't seem to work.

Domino is picking up the message from the proxy and afterwards returning it, 
telling that the recipient was not found in the domino directory.

If i could activate it, i could save tons of undeferred content to spam mails sending from a nonexisting mailadress to random names on our domain.

Has anybody this combination up and running ?!
Any comment welcome.

Karsten


This thread was automatically locked due to age.
Parents
  • 0
    Karsten-

    As mentioned above, you do not use VRFY. Do the following in your "Configuration" document.

    Router/SMTP --> Restrictions and Controls --> "Verify that local domain recipients exist in the Domino Directory" = Enabled
  • 0 in reply to Gregg_01
    @Cyclops
    Thank you for the technical explanation, it was rellay a misunderstanding.
    I thought the VRFY is the matching part for the Verification

    @Gregg
    THANK YOU, that was exactly what i was searching for !!!!
    Haven't seen the forest because of all the trees    
    Activated the option, restarted router task and gotcha.
    Will save now tons of sh*%$* (censored) spam mail.

    Karsten
  • 0 in reply to KKnecht
    Hello out there,

    sorry for digging out such an old threat, but it fits to my question. My version is actually 6.314.
    The search delivers only little information about Astaro and Lotus Notes, looks like this construct is not used very often.
    Due to a heavy overload of spam (Guess I am not alone) I am looking for ways to deny spam at the gate as much as possible. Sender verify is working, this denies a lot of spam. Now I am looking for a way to activate Recipient Verify.

    In my construct the Astaro box delivers mail to a spam gateway, this delivers the filtered mail to a antivirus gateway and this delivers the mail finally to my Lotus Notes cluster. "Verify that local domain recipients exist in the Domino Directory" is enabled on the servers and is working. Even LDAP is enabled and I use LDAP for the directory harvesting module on the spam gateway, it queries the Lotus servers for existing mail recipients and denies mail if not found. 
    Works great, but the spam is inside and due to regulations in some countries the receiver of spam has the right to claim "his" mail, even it is spam and so I have to store them all. And I do not want to generate NDR's (which is possible on the spam gateway), this is a waste of time and bandwidth.

    So it looks like Recipient Verify at the gate is a better way to deny non-existant recipients. But how do I tell the Astaro box which mail server to use for querying recipients? It cannot query the spam gateway which is the route target, this one has no information about recipients. And I haven't found any informations in the manual or here in the forum about that.

    Would be great if anyone can shed some light on this.

    TIA Uwe

    ./edit:

    Same on V7, as far as I can see.....
    Recipient Verifying via Callout, but Callout to what? The routing target? What if the routing target is not the mail server and is not able to verify a recipient?
  • 0 in reply to gsxfan
    *bump*

    Noone who can tell anything about Recipient Verifying under the described circumstances?
  • 0 in reply to gsxfan
    If you can use 'Recipient Verify' in the Astaro, you are already paying for Mail Security.  If you have Mail Security, then the current version of Astaro, V7.305 has excellent anti-virus and anti-spam that would allow you to get rid of the other two items, and more-simply manage your infrastructure.

    You can do what you asked, but it's more complex because you need to craft exceptions to prevent the Astaro from doing anti-spam and content filtering while it's doing Recipient Verify.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks for your answer, Bob. But it didn't answer my question.

    Currently I am evaluating V7 and got it running on a separate machine and I am trying to check out what it does. Its capabilities in scanning viruses and spam are undoubted excellent, but I already have pretty good virus and spam detection tools. And there is a still unsolved problem with LDAP, unless it is not working I will for sure not put my chips on the Astaro virus and spam tools.

    All I want by now is to activate Recipient Verify and need to know how it works *before* I let it go on my production machine.

    The question is: If I enable Recipient Verify, which server will be queried - the routing target? And is there a place to tell the Astaro which server to use if the routing target cannot be queried for existing recipients? 

    This is the same on V6 and V7, only the name of the entry in the menu has changed.
Reply
  • 0 in reply to BAlfson
    Thanks for your answer, Bob. But it didn't answer my question.

    Currently I am evaluating V7 and got it running on a separate machine and I am trying to check out what it does. Its capabilities in scanning viruses and spam are undoubted excellent, but I already have pretty good virus and spam detection tools. And there is a still unsolved problem with LDAP, unless it is not working I will for sure not put my chips on the Astaro virus and spam tools.

    All I want by now is to activate Recipient Verify and need to know how it works *before* I let it go on my production machine.

    The question is: If I enable Recipient Verify, which server will be queried - the routing target? And is there a place to tell the Astaro which server to use if the routing target cannot be queried for existing recipients? 

    This is the same on V6 and V7, only the name of the entry in the menu has changed.
Children
  • 0 in reply to gsxfan
    The issue with LDAP affects the utility of the User Portal, not the behavior of the spam filter.  If the Astaro doesn't know the email address, then it doesn't have a way to allow the end-user to manually check the Quarantine, administer the personal whitelist or view the log of emails delivered and rejected.

    The end user can still release an email from the emailed 'Quarantine Report' sent out twice daily and add to his whitelist even without the Astaro knowing which email address goes with which username.

    Sorry that I didn't answer directly.  According to the KnowledgeBase (my bolding):
    Astaro Security Gateway Version 7 uses Recipient Verification checks on all incoming emails.  This is an automatic check done to the configured target email server to verify if a user exists.  In order for this check to be returned correctly your internal server must also be configured to reject invalid users. 

    As a soft fail if the internal server does not reject invalid users, the ASG will also not reject the users. 

    If your spam filter cannot relay the RCPT query/response between the Astaro and your Domino Server, then I don't think you can ask the Astaro to do Recipient Verification without bypassing your spam filter altogether.  This is a question that should be put to your reseller, or to Astaro directly.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner