Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1474 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking spam with sender ******

eelcodegraaff
Hi, i am getting at this moment a lot of spam on the astaro box. Until a week or two ago no problems, spam was under control but recently i get a lot of spam delivered by my backup mx servers. The mail structure is changing with a high frequency. I want to try to block the emails by filtering or rbl's. Any suggestions? It should be possible to analise the from header and trigger the line ****** i know in the past when using postfix.

Mail header: (the received: from can be a name or ipnumber)
Return-Path: XeelcoX@famdegraaff.nl
Received: from mail.tri-angle.nl ([192.168.1.15]) by mail.tri-angle.nl ; Sun, 13 Dec 2009 15:52:28 +0100
Received: from mxdrop151.xs4all.nl ([194.109.24.118]:60994) by mail.tri-angle.nl with esmtps (TLSv1:AES256-SHA:256) (Exim 4.69) (envelope-from ) id 1NJpo6-0005M3-2i for XeelcoX@famdegraaff.nl; Sun, 13 Dec 2009 15:52:23 +0100
Received: from chello089074217203.chello.pl (chello089074217203.chello.pl [89.74.217.203]) by mxdrop151.xs4all.nl (8.13.8/8.13.8) with ESMTP id nBDEqFop021501 for ; Sun, 13 Dec 2009 15:52:18 +0100 (CET) (envelope-from XeelcoX@famdegraaff.nl)
X-CTCH-RefID: str=0001.0A0B0206.4B24FFA7.00AF,ss=4,pt=51935,fgs=12
Date: Sun, 13 Dec 2009 15:52:15 +0100 (CET)
Message-Id: 
From: ****** Registered Reseller 
To: XeelcoX@famdegraaff.nl
Subject: Dear XeelcoX@famdegraaff.nl receive 80% OFF on Pfizer
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
X-CNFS-Analysis: v=1.1 cv=a8sYchbnJd2dMYUqqjolUMD0rF/qLqJCTuzWyWz0xZo= c=1 sm=0 p=KK8QvoaS-5cA:10 p=Zk4iTCN0AAAA:8 p=jB_Y02YiTCRFplLC9-EA:9 p=1z94traTcWZ58onKIZIA:7 a=_I22TvefRyAA:10 a=SSmOFEACAAAA:8 a=GF7lx7wqAAAA:20 a=ZxIer2gW8pZG7QMwLlYdcZi9UrcA:4 a=qo6LcunM/zgnDIrsz7MCQQ==:117
X-Virus-Scanned: by XS4ALL Virus Scanner
Content-Transfer-Encoding: 7bit



Mailcontent (the domain is always a .cn domain the rest is random)








Trouble viewing this mail? Read it 
online


No graphics displayed? Click here 

  

The e-mail address is 
eelco@famdegraaff.nl
Unsubscribe from this e-mail | FAQ | Advertise | Privacy 
Policy

Copyright 56879 Inc. All rights reserved. 






thanks

eelco


This thread was automatically locked due to age.
  • 0
    Since the mail is coming from trusted servers, it won't be seen as spam.  The Astaro won't go mining for buried IPs in the header.  You might add a feature request for anti-spam to find the first public IP by skipping over private IPs in headers.  In the mean time, the best answer is to have all email delivered to your primary MX.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I dont know if others have the same results, but after the years we see more and more spamming systems using the mx2 and other's. A smart solution to track this kind of spam would be a nice feature i think. In my case the mx1 is my own, the others are from my isp zo spam will be deliverd there without filtering.
Cookie Information Banner