Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2252 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Confirmed SPAM - RBL to blame?

Underworld77
Hey guys,
I have a question. We are checking outgoing mail, coming by our Exchange Server (private 10.x.x.x IP), for Virus and SPAM, as Astaro acts as an external relay for mails. Confirmed SPAM is to be rejected at SMTP time.

Also, we are using one RBL, which is the "PBL" of Spamhaus Project.

Yesterday I received an email from an employee, currently on a dialup connection in Brasil. His Mails, to various recipients, were all rejected with a "confirmed SPAM" message.

The Astaro (Version 8.x) log shows the mails being delivered to the Astaro from one of our two Exchange Mailbox-Servers, but also gives the "originating IP", which is currently on the Spamhaus RBL, that we query.

Now, does the originating IP play a role in this scenario, although the mail is being delivered by our Exchange Servers on private IP addresses? Unfortunetely, the Astaro gives very little information, why a mail is being blocked...

Thanks, regards from Germany!

Sascha


This thread was automatically locked due to age.
  • 0
    "SPAM" and "CONFIRMED SPAM" is not by RBL, it's the classification from the Commtouch RPD. This are the two settings under the Anti Spam Tab below "Spam Filter"...
  • 0
    Unfortunetely, the Astaro gives very little information, why a mail is being blocked...
      You can use filtering in the SMTP log Tab in MailManager to get a quick view of which emails have been blocked by a specific anti-whatever feature.  You can also find information in the Mail Security section of Reporting.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Hey guys,
    I have a question. We are checking outgoing mail, coming by our Exchange Server (private 10.x.x.x IP), for Virus and SPAM, as Astaro acts as an external relay for mails. Confirmed SPAM is to be rejected at SMTP time.


    BTW: I would exclude Antispam for outgoing mails anyway. All IP based tests do not work anyway (as RBLs), because they are usually based on public IPs, and may in worst case compromise your mailtraffic, if you choose a RBL which also blocks dynamic or private addresses. RDNS/HELO Checks or Greylisting also makes no sense for outgoing mails.

    I simply would use AV for outgoing mails, in best case Expression filtering or attachement blocking, but I recommend to skip all other Antispam features with your Exchange Servers as source to avoid misbehaviour as happened.
  • 0 in reply to Scott_Klassen
    Thanks for the clarification, Sascha.

    I will put our Exchange Servers on the exclusion list for outgoing Anti Spam checks, to avoid an issue like yesterday in the future.

    Thanks, guys!

    Sascha
Cookie Information Banner