Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3084 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Outgoing spam problem.

rahman
Hi,

I use RBL, RDNS, SPF and BATV  options but no greylist option for SMTP proxy. Incoming spam mails are checked against these rules with success. I am having troubles with outgoing spam mails. A few of our users seems to be infected by virus. As there are 5000-6000 mails per day for each mail traffic. These mails seems to be forged by some malware. These destination addresses are not valid so they wait in smtp spool. 

What should I do to prevent these kind of outgoing spam? Yes I added some expressions about their content but I cant check every outgoing spam and write expressions for every different content.

Here the one of the spam destinations:-> ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,


This thread was automatically locked due to age.
  • 0
    On the 'Advanced' tab , you might want to change 'Max rcpt/mail:' to a lower number.  The default is 500 recipients per email.  You also might want to block senders with such an infection, and insist that they put a good anti-virus in place before being allowed to relay again.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks for the hint, I will try. I am really suprised as users cant relay any mail without authentication. Does that mean the malware knows their password?
  • 0
    Probably their malware just abuses their Email-Client to send stuff. The connection will be opened by the Email Client (Outlook, Thunderbird, etc..) that in most cases has the password stored in its settings.
    Although it can be possible for the virus/trojan/malware to catch the password with a keylogger or something I highly doubt it. Tto be completely secure you should change the password, clean those PCs and when you're sure the problem is gone change the password again.
  • 0
    Are you currently routing outgoing mail through your Astaro? I had a customer of mine set up that way and it worked well. I currently have it disabled because of some issues I believe may be unrelated to the Astaro but it did work.
Cookie Information Banner