Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 3756 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Recipient Verification and Daily Spam Report

thaecker
Hi,

maybe somenone can answer me this question:
I get tons of Emails every night from my ASG7 telling me, that the daily spam report could not be delivered due to non existing email addresses. Doesn't ASG7 do some kind of recipient verification? So if there is spam send to a non existing email address, doesn't ASG7 check if this email adress exists on my internal mailserver? And if ASG7 does, why also send an spam report to this address?

I also tried to exclude some of these adresses from having a daily spam report via the ASG7 Webgui, but this seems to be ignored, the system still tries to send the report.

How can i prevent my Astaro sending daily spam reports to non existing email addresses?

Thank you in advance.


This thread was automatically locked due to age.
  • 0
    Doesn't ASG7 do some kind of recipient verification?


    I believe you have to configure that (in Astaro).

    Barry
  • 0 in reply to BarryG
    Hi Barry,

    can you give me a hint where to configure that?
    Can't find it in V7.009

    Thanks a lot
  • 0 in reply to thaecker
    v6 had a specific option for it.

    For v7 (.009), in the online manual, section 9.1.3, below SPF, is this text:

    As an additional anti-spam feature, the SMTP proxy tacitly checks each recipient address it receives with your backend mail server(s) before accepting mail for this address. E-mails for invalid recipient addresses will not be accepted. In order for this function to work, your backend mail server(s) must reject mails for unknown recipients at the SMTP stage. The general rule is that if your backend server rejects a message, the SMTP proxy will reject it, too.


    I don't know if you have to enable SPF first or not.
    (I'm not using the SMTP proxy)

    Barry
  • 0 in reply to BarryG
    Reject recipients in V7 is on by default however it is only a soft check if your email server doesn't reject the recipient.  We use a 2003 exchange server here and I found this article useful in configuring my settings:

    Configure Exchange 2003 to check recipients in SMTP protocol
    http://blogs.technet.com/dlemson/archive/2003/10/17/52019.aspx
  • 0 in reply to Cath
    Are you guys concerned about directory harvests if you do this?  I would like to enable this but my caution flag is going up.  [:)]

    -Scott
  • 0 in reply to ScottL
    Are you guys concerned about directory harvests if you do this?  I would like to enable this but my caution flag is going up.  [:)]

    No.

    The problem with accepting mail blindly is that you either end up backscattering mail all over the internet to spoofed emails which by itself can land you on DNS anti-spam blacklists. Or you end up throwing away the email which costs you extra in terms of bandwidth. With Astaro (v6 anyway) these messages end up sitting in the proxy content manager and using up resources.

    The correct thing to do is to reject mail at the SMTP stage for invalid recipients.

    More info on backscatter:
    http://www.spamresource.com/2007/02/backscatter-what-is-it-how-do-i-stop-it.html
  • 0 in reply to drees
    Drees,

    Thanks for the info.

    -scott
  • 0 in reply to drees
    AMEN.... HEY I found a fellow human on the Astaro forums.  I have the same backscatter problem.  everyone in doubt that astaro 7.306 and 7.402 has issues.  Try the following.  both accept forged emails and backscatter/relay email to the victim.  By the spammer lieing to the astaro about who the email is from.. they simply put the victims name in MAIL FROM: section.  and an obviously non existant RCPT TO: asdklja@yourdomain.com and the astaro will accept the email, scan it for viruses, rbl, etc, and promtly send a bounce back to ... you guessed it. the Intended Victim.  So spammers can relay mail through Astaros with out permission.  I see it daily on my 3 astaro 220's and 1 320 running 7.306 and 7.402  Can astaro PLEASE, PLEASE add a DISABLE BOUNCED MESSAGES Y,N somewhere.... so this won't be an issue.   One of you guys with more time can call astaro and report it.  Here's the exact way to prove they dont' work right.
    Backscatterer.org powered by UCEPROTECT
  • 0 in reply to drees
    Al Iverson's Spam Resource: Backscatter: What is it? How do I stop it?
    You're RIGHT.... You're exactly right.  I've been fighting this for a while on astaros.
    another way to prove astaro 7.402 has the issue, as well as 7.306 is....
    Backscatterer.org powered by UCEPROTECT
    thanks DREES... you get a platinum star....
  • 0 in reply to RDL
    RDL, this is a configuration choice.  Can your mail server reject at SMTP time for email to an invalid recipient?  If so, there is no backsplatter as the email is rejected, not accepted and there is no bounce.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner