Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 6486 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.507] More spam than usual getting through?

Ifor Davies
Is anyone else having this trouble? For the past week, a lot more spam than usual seems to be getting through to our users. For example, some users who were receiving four or five spam emails a day are suddenly seeing fifty to a hundred a day.

Looking at the SMTP log in Mail Manager, I can see lots of emails being blocked with Rejected: RBL and Rejected: RDNS/HELO, and even some with Rejected: Spam (but not as many as normal, I suspect).

I'm trying to work out whether someone has recently discovered a new way of getting round the spam filter, or whether there's a problem with my Astaro box. So, is anyone else seeing this problem?

Ifor


This thread was automatically locked due to age.
Parents
  • 0
    Do you have your backup-MX listed in 'Upstream hosts/networks' on the 'Relaying' tab?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Do you have your backup-MX listed in 'Upstream hosts/networks' on the 'Relaying' tab?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    (I was a bit optimistic before - I'm still getting unchecked spam coming in!)

    I can see what's happening now. Like ionee above, I've also got a secondary mail server:

    We have two ISPs (call them A and B) and a 'mail gateway' listening on each ISP line.
    Our high-priority MX record points to the Astaro box on ISP A.
    Our low-priority MX record points to a box running Postfix on ISP B. Any mail that this box receives is sent to the Astaro box for spam/virus checking.
    The Astaro box sends checked email to our internal mail servers.

    Normally, the Postfix box connects to the Astaro box via an internal interface. This worked fine until a few days ago.

    As an experiment, I re-routed the mail from the Postfix box to the external interface of the Astaro box - that is, from the Postfix box, up through ISP B, back down ISP A and so to the Astaro box. As far as I can see at the moment, spam detection has returned to normal. So it looks like spam is being detected if the mail arrives at the external interface of the Astaro box, but not if it arrives at an internal interface.

    Obviously, this isn't a practical workaround - if I've got to go up one ISP and down the other to relay mail from the secondary to the primary, then it sort of defeats the whole point of having a secondary server.

    The secondary server IS listed in upstream hosts/network.

    (I'm on standard maintenance, which means I go through an Astaro partner for support, but so far, nothing from them).

    Ifor
  • 0 in reply to Ifor Davies
    (I was a bit optimistic before - I'm still getting unchecked spam coming in!)

    I can see what's happening now. Like ionee above, I've also got a secondary mail server:

    We have two ISPs (call them A and B) and a 'mail gateway' listening on each ISP line.
    Our high-priority MX record points to the Astaro box on ISP A.
    Our low-priority MX record points to a box running Postfix on ISP B. Any mail that this box receives is sent to the Astaro box for spam/virus checking.
    The Astaro box sends checked email to our internal mail servers.

    Normally, the Postfix box connects to the Astaro box via an internal interface. This worked fine until a few days ago.

    As an experiment, I re-routed the mail from the Postfix box to the external interface of the Astaro box - that is, from the Postfix box, up through ISP B, back down ISP A and so to the Astaro box. As far as I can see at the moment, spam detection has returned to normal. So it looks like spam is being detected if the mail arrives at the external interface of the Astaro box, but not if it arrives at an internal interface.

    Obviously, this isn't a practical workaround - if I've got to go up one ISP and down the other to relay mail from the secondary to the primary, then it sort of defeats the whole point of having a secondary server.

    The secondary server IS listed in upstream hosts/network.

    (I'm on standard maintenance, which means I go through an Astaro partner for support, but so far, nothing from them).

    Ifor


    This is something that we have considered doing - multiple ISP services, primarily for redundancy but also for load balancing.
    In consideration of the IP address space and the fact that in your situation, you do need a "near-side" flow of traffic from one space to the other, the best option is to use a small box set up as a router between the two external networks - set it to only accept traffic from the local nets on either side, and then configure any hosts on one side (like the Astaro box) with a static route to the external net on the other side. This would use up an additional IP address on either side, and require maintaining the small router. But, with that in place, traffic will be able to flow between the two external IP net ranges without "going up A and back down B" - then the only concern is to secure the router and make sure it is "invisible" to the rest of the internet. So, perhaps the cost would be worth it.
Cookie Information Banner