Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 808 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SPAM and backup mailservers

ajrosen
I am running an exchange 2003 box with an ASG in front doing my spam filtering. I have a service doing backup MX for me in case my server or internet connection goes down for extended periods of time. These servers are not using ASG systems.

What I am having is a situation where spammers are sending spam to my backup MX servers, who then deliver to my ASG. In many cases, the original source is in the RBL list. However, since the backup MX is not in those lists, when it delivers the mail to me the SPAM score does not reach high enough for it to be quarantined. Does anyone know a configuration which will help me foil spammers using my backup MX servers?


This thread was automatically locked due to age.
Parents
  • 0
    The simple answer is that the backup MX servers need to have RBL configs also.

    For me, it was easier to just drop the backup MX servers. Keep in mind that mail will normally be retried by the sender's SMTP servers for 2-4 days, so as long as you don't have any outages longer than that, you shouldn't lose any mail.
    Of course, there will be some WARNING messages sent back to the senders after a few hours.

    FWIW, RBL in sendmail is only 1 lines in sendmail.mc, e.g.:
    FEATURE(`enhdnsbl', `bl.spamcop.net', `"Spam blocked see: spamcop.net/bl.shtml

    Barry
  • 0 in reply to BarryG
    So true.  Spammers have long since learned to use secondary MX servers before the primary just for this reason.

    As mentioned you really need to have RBL on the secondaries.

    Another little tip is to add your primary MX as a tertiary (or last) MX.  This way when a spammer uses the lowest priority MX it is actually the primary.  This combined with strong RBL on the secondaries has lowered my spam count and bounce messages a great deal.

    domain.com:
    mx 10 mx.domain.com
    mx 20 backup.domain.com
    mx 50 mx.domain.com
Reply
  • 0 in reply to BarryG
    So true.  Spammers have long since learned to use secondary MX servers before the primary just for this reason.

    As mentioned you really need to have RBL on the secondaries.

    Another little tip is to add your primary MX as a tertiary (or last) MX.  This way when a spammer uses the lowest priority MX it is actually the primary.  This combined with strong RBL on the secondaries has lowered my spam count and bounce messages a great deal.

    domain.com:
    mx 10 mx.domain.com
    mx 20 backup.domain.com
    mx 50 mx.domain.com
Children
No Data
Cookie Information Banner