Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1609 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Pdf Spam

jamgotr
We are receiving an uptick in PDF based spam.  Its been discussed around that alot of folks are struggling with this. I'm curious what Astaro may be doing with its spam assasin engine to help with this.


This thread was automatically locked due to age.
  • 0
    You have to activate greylistening to accurate the spam detection, cause it s nearly impossible for an Anti Spam to check / reject an PDF file otherwise you will have too much false/positiv [:(]

    1. SpamAssassin
    2. BATV
    3. GreyListening

    it s at the moment the only way to go
  • 0 in reply to FedError
    Thanks. I had never turned on Grey Listing or BATV. I'll give GreyListing a try and we'll see how that goes.
  • 0 in reply to jamgotr
    Warning, some mail servers do not handle greylisting well.

    You may get LONG delays in delivery to your system from some servers.
    (Especially where they use round robin load balancing).

    For example. A site has 5 mail servers load balancing.  mail1, mail2 etc

    Your Astaro system will see each server as a NEW attempt to connect, rejecting the mail.  Eventually it usually gets through once it rotates back to original connection, but you can lose or get long delays in delivery to your mail server.

    90% of the time it works fine, but we did get complaints of mail not getting delivered or very slow delivery times.
  • 0 in reply to Simon Shaw
    That's too bad...i guess i'll try and see how it goes.
  • 0 in reply to jamgotr
    I have greylisting, and everything, turned on but it did not stop them.  I had to put .pdf in the extension filter and go through them manually, releasing just the few real pdf s each time and then deleting the rest of the list (a thousand a day).  Each email is from a different random IP, server, and fake email address.  I wonder if they are getting around greylisting by sending every email twice, the first one is rejected to nowhere and the second fake looks like the first one came back.  The only commonality between the emails is that the header in all of them says that the user agent is Thunderbird.  Unfortunately putting 'Thunderbird' in the expression fitler doesn't work because the filter in v.7 only searches the Content of the email, not the header.
  • 0 in reply to masliah
    This week we started getting the same thing but with ads hidden in .gif files too, hundreds a day.  I had to add gif to the extension filter next to pdf.  In order to test it, I tried emailing the spam email back out to my home account and then sending it back in, but I couldn't send it back in because my home account (charter.net) blocked me from emailing it due to detecting that it was spam.  So, there is a way to detect those, just Astaro doesn't.
Cookie Information Banner