Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 5673 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

BATV needs Transparent Mode

ThomasBall
The manuals do not seem to mention this correlation, either under BATV or Treansparent Mode.

For BATV to add the secret to the outgoing header, you have to also set Transparent Mode ON (SMTP Advanced).

(Transparent mode also allow the footers to be added)

If BATV is set to ON but Transparent Mode is OFF, any Out Of Office (autorespond) messages will get: "Rejected: BATV (Missing, invalid or expired BATV signature)"

The customer will be unhappy that no one responds to his messages.

Is this correct? (SMTP setup with Exchange server)

Considering that BATV header modifications may get a message rejected, is it even worth turning BATV on in the first place?

   Tom


This thread was automatically locked due to age.
Parents
  • 0
    You have to have it on to intercept port 25 traffic.  If not, the original message will not have the BATV cryptographic code added, so return messages will not have this information and BATV will block those messages.
     
    Astaro can't make modifications to the way that BATV works as these are standardized by rfc (draft-levine-mass-batv-02 - Bounce Address Tag Validation (BATV) draft-levine-smtp-batv-01 - Bounce Address Tag Validation (BATV)).
     
    As with all anti-spam measures, there will be false positives and can be affected by the server on the other end.  It will need to be tuned to your environment.  For example, one customer my company deals with is using an ancient version of sendmail that completely freaks out if it finds a prvs tag and will reject the message outright.  I had to create an exception rule to not apply BATV to any messages send to this customer.
     
    As far as whether or not you should use it, you'll have to look to your specific requirements to determine if it would be useful or not.  
     
    For me, it catches and stops cold several dozen spoofed replies (which is what it was designed to mitigate) per week, so I find it useful for my environment.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    I have seen some issues with BATV being the reason for mail being blocked here as well, and it seems it will be a widespread issue with GroupWise rule generated messages.

    By default, GroupWise rule generated replies and forwards come from "postmaster@host.company.com" where the host.company.com is the host name of the GroupWise Internet Agent (so in my case, for example, it would be postmaster@echt.caledonia.net).  Even though GroupWise defines this as the default sender for rule generated messages, it does not automatically make this address a valid address for accepting bounces.  So, BATV fails.

    GroupWise does have a switch (/realmailfrom) that can be placed on a GWIA so that all outbound rule generated messages come from the actual mailbox user and not the postmaster user.  This solves the BATV, but of course is not something the Astaro site can control, but is the responsibility of the GroupWise administrator.  I've set it for my site, but my guess is that I've missed a few "out of the office" rules from recipients since I implemented the BATV checking on my ASG (and will continue to miss them since I would have very little reason to check for this generally).

    Danita
Reply
  • 0 in reply to Scott_Klassen
    I have seen some issues with BATV being the reason for mail being blocked here as well, and it seems it will be a widespread issue with GroupWise rule generated messages.

    By default, GroupWise rule generated replies and forwards come from "postmaster@host.company.com" where the host.company.com is the host name of the GroupWise Internet Agent (so in my case, for example, it would be postmaster@echt.caledonia.net).  Even though GroupWise defines this as the default sender for rule generated messages, it does not automatically make this address a valid address for accepting bounces.  So, BATV fails.

    GroupWise does have a switch (/realmailfrom) that can be placed on a GWIA so that all outbound rule generated messages come from the actual mailbox user and not the postmaster user.  This solves the BATV, but of course is not something the Astaro site can control, but is the responsibility of the GroupWise administrator.  I've set it for my site, but my guess is that I've missed a few "out of the office" rules from recipients since I implemented the BATV checking on my ASG (and will continue to miss them since I would have very little reason to check for this generally).

    Danita
Children
No Data
Cookie Information Banner