Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 3723 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

asg v7 recipent checking (callout) with exchange 2007

airness
hello guys!

i use my astaro 7.304 with spam protection and the recipent checking function with my exchange 2003 server. erverything works fine. we will upgrade to exchange 2007 soon, so I temporarly changed my configuration on asg to deliver the new emails on the exchange 2007 server, which is hosting some mailboxes, to check my configuration. 

with the exchange 2007 server astaro is not able to check the recipent (recipent checking unknown adress in mailmanger) and so asg rejects the mail to the sender. if i turn this feature of, the delivery of the mails works fine. 

it is recommended to use this feature, so i want to do so. which changes do I have to enforce?

thank you

best regards


This thread was automatically locked due to age.
Parents
  • 0
    Airness, I just commented on another thread that I have turned this off.

    The following comment was an error caused by a malfunctioning report database:
    [SIZE="1"]On my largest client, one who receives almost 50 thousand spams a day, not one was rejected by a recipient check in the last ten days.  Apparently, RDNS/HELO and RBL catch such spams earlier in the SMTP transaction.[/SIZE]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    hi bob
    sorry did not read this thread. thanks for your information. it`s no problem for me to disable this function. normally i try to use features that are recommended by the manufactor. it`s simply strange that it does not work with exchange 07 with basic config!

    thanks
  • 0 in reply to 1771k3
    Any news from Astaro on this issue?
    Also getting flooded with non-delivery reports now for users who don't exist on the system due to this failure.
  • 0 in reply to Simon Shaw
    Simon, why not just turn off recipient checking?  It appears that RDNS/HELO and RBL catch such spams earlier in the SMTP transaction than the recipient check; with V7.3, we saw not one spam blocked by the recipient check.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Because I've tried that.... We are receiving massive amounts of spam without the recipient check....
    I'm getting spammed by Astaro with "Undeliverable Quarantine Reports" to users that don't exist....
  • 0 in reply to Simon Shaw
    Currently I switched off the recipient verification.
    But right now any incoming mails would be bounced if the recipient doesn't exist. This would be an advantage for the bad guy, I think.
  • 0 in reply to 1771k3
    OK, Simon, your last post above caused me to wonder if what I observed was a result of the current difficulties many are having with the reporting database.  I now believe it was.  In a sample of 500 quarantined emails, 111 had a non-existant TO address.

    I apologize for having created the misunderstanding.  I'll correct my prior postings and contact those I can.  I trust someone already has reported this as a bug.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Sorry to perform thread necromancy here but I'm about to migrate from exchange 2003 to exchange 2007 and I would like to know if this issue has been fixed or not.

    (Using ASG 7.306 with mail security enabled here).
    Thanks
  • 0 in reply to StephaneGROBETY
    Any word on this.  Have moved over to Exchange 2007 and callout not working.  Really need to get this happening.
  • 0 in reply to jms99
    From the Astaro KB (found it after i opened a support case):


    Summary:
        When using an Exchange 2007 server behind an ASG the Exchange server will begin rejecting messages with an error of: 550 User Unknown.  This is caused by a default feature setting for SMTP tar pit of Exchange 2007 which temporarily rejects messages from untrusted hosts much like the ASG greylisting feature.  In Exchange 2003 this feature is normally disabled by default.

        The result of this option is designed for unprotected Exchange servers with a direct Internet connection to be used for spam control.  For any protected server behind an ASG or other spam control device tar pit should be left as disabled.

    Further Information:
        Exchange Server 2007's ReceiveConnectors are configured with a tarpit interval of 5 seconds by default.
        To check the SMTP tarpit interval on your ReceiveConnectors, use the following shell command:

        get-ReceiveConnector | select name,tarpitinterval
        To disable the tarpit behavior, set the value to 00:00:00.
        set-ReceiveConnector "Receive Connector Name" -tarpitinterval 00:00:00

        Example:

        C:\Documents and Settings\Administrator.DMZ>Get-ReceiveConnector | select name, tarpitinterval

        Name TarpitInterval
        ---- --------------
        Default DMZEXCHANGE 00:00:05
        Client DMZEXCHANGE 00:00:05

        C:\Documents and Settings\Administrator.DMZ>Set-ReceiveConnector "Default DMZEXCHANGE" -tarpitinterval 00:00:00

        C:\Documents and Settings\Administrator.DMZ>Set-ReceiveConnector "Client DMZEXCHANGE" -tarpitinterval 00:00:00

        C:\Documents and Settings\Administrator.DMZ>Get-ReceiveConnector | select name, tarpitinterval

        Name TarpitInterval
        ---- --------------
        Default DMZEXCHANGE 00:00:00
        Client DMZEXCHANGE 00:00:00
  • 0 in reply to AKitzmann
    Awesome! Thankyou, will test.
  • 0 in reply to Simon Shaw
    Wheew.  Thank you for posting this fix.  I had the same issue.
Reply Children
No Data
Cookie Information Banner