Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 1 subscriber
  • Views 23637 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP being hijacked - trying to block sender

steagle
Looks like over the weekend we got hijacked and now I have spammers from Italy using our SMTP relay to send thousands of emails. I have added their domains to the sender blacklist filter and the expression filter, but the emails continue to pour through. Obviously, I'm not using the right tool to stop them. I've got a list of the domains they're using - does anyone know how I can block these guys? Thanks!

edit: Also realized this could be a malware intrusion on one of our workstations - we are currently scanning all machines with Malwarebytes to see if we can find the culprit. Just in case this is not the issue and we indeed have been hijacked, any tips for dealing with this would be highly appreciated. 
____

ASG220
Firmware 7.501
Pattern Version 22662


This thread was automatically locked due to age.
Parents
  • 0
    It's more for convenience than anything. Due to the nature of our business, with at least half of the employees out in the field at any given time and many traveling internationally, requiring them to use VPNs would usually be a cumbersome solution. We do have webmail access on our mail server which they can connect to via HTTPS, but most prefer using their dedicated email clients due to integration with contacts, calendars and other things that do not translate over to webmail. 

    I definitely realize what you suggest would be a lot more secure and I have thought about alternatives many times, especially during this incident. I just think that in the end, our business is a lot different than a typical corporation and the employees need more flexibility. 

    Our SMTP relaying setup has worked great for the last few years, this is the first time it has ever been compromised. In a perfect world, I'd like to get this infection or intrusion out of the system, shore up whatever security vulnerabilities I had and continue using this setup. I really like how the Astaro has that LDAP backend mechanism and of course all the spam & anti-virus protection that our OSX Server cannot match.
Reply
  • 0
    It's more for convenience than anything. Due to the nature of our business, with at least half of the employees out in the field at any given time and many traveling internationally, requiring them to use VPNs would usually be a cumbersome solution. We do have webmail access on our mail server which they can connect to via HTTPS, but most prefer using their dedicated email clients due to integration with contacts, calendars and other things that do not translate over to webmail. 

    I definitely realize what you suggest would be a lot more secure and I have thought about alternatives many times, especially during this incident. I just think that in the end, our business is a lot different than a typical corporation and the employees need more flexibility. 

    Our SMTP relaying setup has worked great for the last few years, this is the first time it has ever been compromised. In a perfect world, I'd like to get this infection or intrusion out of the system, shore up whatever security vulnerabilities I had and continue using this setup. I really like how the Astaro has that LDAP backend mechanism and of course all the spam & anti-virus protection that our OSX Server cannot match.
Children
No Data
Cookie Information Banner