Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1862 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Proxy on ASL receives –all- incoming email (even for non-existent users)

darrenl
Hi All,

My Issue:  SMTP Proxy on ASG receives –all- incoming email regardless of whether user actually exists on mail server or not.

I’ve been living with this problem since migrating from v6 to v7 (quite some time now!) but it’s become a real problem recently thanks to mass SPAM related activities (spammers sending 5000+ emails):

Running ASG 7.200
Email server: Postfix V2.4 on OSX 10.4.11

ASG Config:
SMTP Proxy status (On)
Not running in transparent mode
Anti-Spam – Using RBL’s and blocking dial-up hosts
Spam Filter ON
BATV on
SPF check on
I had to uncheck Greylisting as there were some (important) valid mail servers that stopped ending email to us when Greylisting was enabled.

Checked Postfix config but can’t spot anything obvious:

Extract from Postfix (main.cf):
unverified_recipient_reject_code = 550
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unverified_recipient,reject_unlisted_recipient,reject_unauth_destination
unverified_recipient_reject_reason = Address lookup failed
smtpd_reject_unlisted_recipient = yes

Every evening when the Astaro SPAM report is being delivered, there is a huge number of delivery failure notices generated by the mail server as the ASG is trying to send to the non-existent users.

As a side note, I saw that there was a way to manually blacklist domains/subnets (editing the ASG back-end) – which I’ll do for the repeat mass-spam offenders.  

No other issues.

Any hints, suggestions or ideas would be very much welcomed!

Many thanks,

Darren


This thread was automatically locked due to age.
Parents
  • 0
    This is the way it is supposed to behave.  Astaro doesn't know all your email addresses and doesn't talk to your mail server at all.  All it does, is take the email, makes sure it is for one of the domains you specify in the rule, check for spam content, check it against a known whitelist of senders/receivers, and then forwards it on to your mail server.

    At the end of the day, it has a ton of messages that it has collected as spam.  It simply groups them together by recepient and sends out a report to that address.

    If you want those messages to stop, you have to start blacklisting the bad email addresses.
  • 0 in reply to number2jcb
    Many thanks for the feedback: I find it a little troubling that ASG will accept every single mail without checking whether it's a valid email address or not!  Unfortunately spammers seem to be just throwing hundreds or thousands of variants of email names to the ASG and it readily accepts them.  Then around 1am ASG issues the daily spam report and the mail server is kept busy for a good hour or so issuing the delivery failures for the non-existent email addresses.
    Unfortunately it's not the first time that I've had 5,000 dud email addresses that have been accepted by the ASG!  Seems a waste of bandwidth, processing time, power and cooling if the ASG could have stopped the email in the first place!
  • 0 in reply to darrenl
    HI party boys,

    please read carefully this post:

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/56/t/48144

    very interesting is the explanation of our member Barry G:

    As an additional anti-spam feature, the SMTP proxy tacitly checks each recipient address it receives with your backend mail server(s) before accepting mail for this address. E-mails for invalid recipient addresses will not be accepted. In order for this function to work, your backend mail server(s) must reject mails for unknown recipients at the SMTP stage. The general rule is that if your backend server rejects a message, the SMTP proxy will reject it, too


    you should read this post too to fix the non-existing mailbox problem.

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/56/t/48357
  • 0 in reply to suzzyx
    Fantastic - thanks for those links suzzyx, at least that confirms my original assumption that ASG is capable of verifying the receipients.  
    Both of those links refer to Exchange 2003 - does anyone know how to correctly configure Postfix?

    Many thanks,

    Darren
Reply
  • 0 in reply to suzzyx
    Fantastic - thanks for those links suzzyx, at least that confirms my original assumption that ASG is capable of verifying the receipients.  
    Both of those links refer to Exchange 2003 - does anyone know how to correctly configure Postfix?

    Many thanks,

    Darren
Children
  • 0 in reply to darrenl
    Hi,

    I have setup astaro and Exchange with the settings specified but I still can't get astaro to reject mail for unknown users. The SMTP engine log show the following

    [HTML]2008:07:04-17:24:09 (none) exim[18299]: 2008-07-04 17:24:09 [pid 18299] [209.85.142.187] F= R= Verifying recipient address 
    2008:07:04-17:24:09 (none) exim[18299]: 2008-07-04 17:24:09 [pid 18299] [209.85.142.187] F= R= Performing default RBL checks 
    2008:07:04-17:24:14 (none) exim[18299]: 2008-07-04 17:24:14 [pid 18299] [209.85.142.187] F= R= Greylisting: skipped for this domain 
    2008:07:04-17:24:15 (none) exim[18299]: 2008-07-04 17:24:15 1KEjOg-0004l9-NY  abc@yyyyyy.lk F= P= R=cff_route T=cff_smtp H=127.0.0.1 [127.0.0.1]:1234[/HTML]

    Any fine print I might have missed?

    Amal[:S]
  • 0 in reply to amalsp
    Hi,

    Just a quick note on the above post, when I directly telnet to my exchange server and try to send a mail to an invalid address I get a "501 5.5.4 Invalid Address" message. The tute said that a "550 5.5.1 User Unknown" should be seen. Is this my problem and what do I need to get to get the 550 message in exchange?

    Thanks

    Amal
Cookie Information Banner