Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1523 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Spam I.P addresses but non- spam Mail

johnmunyi
[FONT="Arial"][/FONT]
[:S]

hi guys,

Need a little help here, Am using ASG 7.508, the main problem is there are some gmail and yahoo users whose email are rejected as confirmed spam since their IP addresses are listed on PBL,XBL lists.

i have alreday put an smtp exeption for the email addresses but i want them to be quarantined first before they are released by me after i look at them physically and approve that they are not spammy.

Is there a way to quarantine them before they are forwarded to the intended recepients??

Help i dont wanna take the huge security risk!!


This thread was automatically locked due to age.
  • 0
    John, I don't understand how "there are some gmail and yahoo users whose email are rejected as confirmed spam since their IP addresses are listed on PBL,XBL lists."  I believe that Astaro only considers the IP of the mail server from which it is receiving an email, and that it does not dig beyond that.  In my experience, when an email with a gmail sender address is rejected, it wasn't sent via gmail, and the sender name is spoofed.

    If you still want to quarantine the emails from several individuals, I think that, instead of putting them into an exception, you can put each into the 'Expression filter' on the 'AntiSpam' tab.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    the reason am convinced that is because when i checked the mail server IP on the PBL and  XBL list they were listed there. other than  that i did not find any other reason why the emails were blocked.

    Also when i did put the xception the emails received were totally OK. am still not sure about all this
  • 0
    I think what Bob meant was that those IPs are probably on those lists for a reason. Just because they show up with a gmail name it doesn't mean that they are necessarily real gmail servers. Of course you could be right too John but in my experience that'S very unlikely.
    If it's really the case that those gmail and yahoo servers are on any rbl, xbl list then the sender should inform those list providers to be removed.
  • 0
    Thank Krycek,

    Will take all that into consideration, by any chance would posting though IP addresses on the forum help?
  • 0
    Go ahead and post the sending IPs.  In fact, go ahead and post a complete header with your public IP changed from 41.51.61.71, for example, to 41.x.y.71.  Then we can go into more detail about why it's spam.

    Cheers- Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner