Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2442 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

sbl-xbl.spamhaus.org possible false positives

bvj
Has anyone noticed potential false positives linked to sbl-xbl.spamhaus.org today?

I noticed "Rejected: RBL (sbl-xbl.spamhaus.org)" in the SMTP log for legitimate mail originating from yahoo.com and optonline.net. I sent simple test messages from my yahoo.com mail account to the mail server behind the Astaro SMTP security wall; the first message was nailed by the spamhaus RBL flag, the second message sent 15 minutes later passed.

Legitimate mail received yesterday from optonline.net is getting nailed by the spamhaus RBL flag today.

Date: Oct 28, 2009
Firmware version: 7.500
Pattern version: 10884


This thread was automatically locked due to age.
Parents
  • 0
    I stumbled upon this thread, and was interested in your repsonse.  So, what is the relationship between RBL flagged email and the IPS?  How would the IPS block DNS, especially if a packet filter rule exists to allow that communication?  Is there a chance the IPS can interpret a DNS reply as an attack? What is the SID?  I don't see that in the advanced section of my ASG.

    Thanks,
    Shannon
Reply
  • 0
    I stumbled upon this thread, and was interested in your repsonse.  So, what is the relationship between RBL flagged email and the IPS?  How would the IPS block DNS, especially if a packet filter rule exists to allow that communication?  Is there a chance the IPS can interpret a DNS reply as an attack? What is the SID?  I don't see that in the advanced section of my ASG.

    Thanks,
    Shannon
Children
No Data
Cookie Information Banner