Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1482 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

various questions on Anti Spam

gerg
Hi,

I'm realatively new to the Astaro and have been digging around to get myself up to speed, specifically for the Anti Spam side of things.  I've had a dig through the forum but have struggled to find answers and was wondering if someone could help answer my questions or point me in the right direction.

Our MX is with the ISP and they relay the mail down to us.  We have the ISP's servers listed in "Relaying" and "Allow upstream/relay hosts only" is selected.

1 Should greylisting be switched off?
- My thought was that this will only cause delays in receiving email from the ISP but I'd like someone that knows more than me to confirm this!

2 The same question applies to "Reject invalid HELO / missing RDNS"
- I'm not sure if this function looks back through all the headers or if it just applies to the SMTP connection?

3 I read in a few posts that removing the expression filters can help.  
-At the moment I have 2 words in there and was wondering if I need to enclose them in speach marks?

4 Is it possible to reconfigure the bounce message that the sender of a blocked email would receive?
-Currently if a client sends us something and it gets blocked they get this...
~#~
  ----- The following addresses had permanent fatal errors -----

   (reason: 550 Administrative prohibition)

  ----- Transcript of session follows -----
... while talking to astaro.***.co.uk.:
>>> DATA
me@***.co.uk
Action: failed
Status: 5.2.0
Remote-MTA: DNS; astaro.***.co.uk
Diagnostic-Code: SMTP; 550 Administrative prohibition
Last-Attempt-Date: Wed, 24 Feb 2010 13:13:01 GMT
~#~
I'd like to customise the diagnostic code as "550 Administrative prohibition" doesn't help the majority of our clients.

With a bit of luck my screen shots will come through.

AntiSpam01.jpg
AntiSpam02.jpg
AntiSpam03.jpg

Thanks in advance,

Greg


This thread was automatically locked due to age.
  • 0
    None of my clients uses a smarthost, so I would welcome additional insights about what Greg should do with questions 1 & 2.  Specifically, does the Smarthost even allow the Proxy to do have an SMTP conversation with the originating mail server, or is that one of the things that's skipped when the 'Upstream host list' is used?

    1&2 Isn't your ISP doing these for you?
    3 The expression filter doesn't require quotes.  You can use Regular Expressions.
    4 I don't think you can change that. Since you don't have 'Block dialup/residential hosts' checked, I think that message means the IP of the sending mail server is on an RBL.

    Cheers - Bob
    PS And, Welcome to Astaro!
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks for the info Bob.
    With my limited knowledge I'd suspect that the Astaro can't talk to anything unless it's in the upstream host list?  I'm only guessing tho

    1&2 isn't done by the ISP, we use it to mask port 25 on our astaro.

    3 So no "" required then, just slap the words in the expression filter?  I don't suppose you have a link to any of the advanced phrases that can be used?  An example would be adding cia to the expression filter and it then blocking speCIAlist.  I suspect it's more clever than that tho?

    4 The bounce was something I sent from my hotmail to the domain behind the Astaro.  The email had a subject of "Test" and in the body all it said was "test".  Unfortunately it got bounced!  Sometimes we send an email to a client with a proposal and they just reply with "yes" or "proceed as agreed"

    Cheers,
    Greg
  • 0
    Just wondering if anyone has any advice to offer before I open a ticket?
    Thanks,
    Greg
  • 0 in reply to gerg
    We use our ISP as smarthost for incoming mails. The primary MX for Domain points to the ISP and the secondary MX points to our Astaro.

    I think Greylisting for an incoming smarthost is useless per design - it checks only the delivering host. I think it's the same for RDNS/HELO.

    So, we don't have "Allow upstream/relay hosts only" selected but created an exception for the ISP mailhost for Greylisting and RDNS/HELO checks - works fine.

    Regards
    Manfred
  • 0
    Manfred, did you try with the ISP smarthost in the 'Upstream hosts/networks' without these two exceptions?

    Specifically, I'm curious whether the SMTP Proxy just automatically skips those for items in 'Upstream hosts/networks', or does it know to dig down a level in the header to find the "real" sending server and then communicate with it.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    yes - we tried that at first (no exception and only the the smarthost allowed as incoming server) but we could see in the smpt log, that the proxy only checks the sending server, so we made the exception for the smarthost and allowed all other hosts with greylisting and RDNS/HELO check due to the configuration with the secondary mx record to avoid the unwanted delay in delivery.

    That's no problem in our case bcos our ISP does the same for us (greylisting) but this could be an improvement for other users. But i can not imagine how this shoud work for greylisting (the smarthost at ISP has already accepted the mail and tries again and again to deliver the mail to our astaro) - but RDNS/HELO may work if astro skips the smarthost in the check and checks the previous host instead.

    Regards
    Manfred
Cookie Information Banner