Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 6497 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.507] More spam than usual getting through?

Ifor Davies
Is anyone else having this trouble? For the past week, a lot more spam than usual seems to be getting through to our users. For example, some users who were receiving four or five spam emails a day are suddenly seeing fifty to a hundred a day.

Looking at the SMTP log in Mail Manager, I can see lots of emails being blocked with Rejected: RBL and Rejected: RDNS/HELO, and even some with Rejected: Spam (but not as many as normal, I suspect).

I'm trying to work out whether someone has recently discovered a new way of getting round the spam filter, or whether there's a problem with my Astaro box. So, is anyone else seeing this problem?

Ifor


This thread was automatically locked due to age.
Parents
  • 0
    spam is being detected if the mail arrives at the external interface of the Astaro box, but not if it arrives at an internal interface.

    If the mail doesn't come through the External interface, the Astaro never sees it; when it has another route into your LAN, it goes straight to the mail server.  Even if you were to put static routes into the Astaro and your router handling the other WAN connection to get the mail through the Internal interface, I don't know if Astaro SMTP Proxy would "look" at the mail coming in there - I think it only sends/receives viaa the interface with a default gateway.

    If you configure the backup-mx to send via your External interface, it will hold email and deliver it as soon as your connection is back up.

    I bet you can connect your other ISP to the Astaro also, and use Uplink Balancing to achieve what you want to do. We don't know enough about your network to propose any specific solutions.  If your Astaro reseller has a strong ACE with good network knowledge, it might be worth investing in a half-day of that person's time to do this for you.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    in my case, i have the backup-mx hosted at dyndns and they send the mails to our normal smtp port on my asg. until two weeks ago this worked fine for over two years.

    i'm also not subscribed to premier support but astaro was so friendly to help me because my reseller is not answering to my problems. seems like the like to sell astaro licences but nothing more!

    the astaro support is now trying to find the problem but it seems to be a long procedure... i will give you more infos asap.

    best regards
    mike
  • 0 in reply to ionee
    Ifor, if your reseller won't / can't help directly (if they lack technical skill, etc.), they can start an official Astaro case for you ... insist that they do that as a minimum.  That's part of what they agreed to, to become resellers.  We certainly try to help our customers directly, but on some occasions I hand off a case to Astaro, it's real simple to start a case on behalf of a customer.

    Mike, I'll be interested in what they figure out... this is a wierd one to be sure.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to ionee


    the astaro support is now trying to find the problem but it seems to be a long procedure... i will give you more infos asap.

    best regards
    mike


    I think it's the same problem that we've reported to support about 3 weeks ago with our ASG V8.002, RBL works but no spam filtering. After some investigation, support e-mailed us this temporary fix, the problem needs further investigation.

    /var/mdw/scripts/ctasd restart

    Our system runs ok now, i think it won't hurt to try this on your system.

    best regards, Herman.
  • 0 in reply to Herman
    The support now solved the problem for my asg. i even tried the solution of herman and restarted ctasd but it did not help.

    The problem was another ctasd-process which was hanging and could not be "killed" by a restart - not even a full restart of the asg. astaro killed the process manually and now it is working fine again.

    if a restart like posted by herman does not help you, try to contact mr. schiele from support - he was the guy who helped me finally. [:)]
  • 0 in reply to ionee
    Our problem also came back yesterday, that should give support a clue.

    A ctasd restart solved it, for now.
  • 0 in reply to Herman
    the same for me.... ctasd stopped working today. a restart solved the problem.... for the next days. do you have premium support to open a case for that? or maybe Bob can do something!?

    update: restarting the service did not fix it... there were just some minutes without receiving spam but now i getting a lot of again.
Reply
  • 0 in reply to Herman
    the same for me.... ctasd stopped working today. a restart solved the problem.... for the next days. do you have premium support to open a case for that? or maybe Bob can do something!?

    update: restarting the service did not fix it... there were just some minutes without receiving spam but now i getting a lot of again.
Children
Cookie Information Banner