Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2254 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Confirmed SPAM - RBL to blame?

Underworld77
Hey guys,
I have a question. We are checking outgoing mail, coming by our Exchange Server (private 10.x.x.x IP), for Virus and SPAM, as Astaro acts as an external relay for mails. Confirmed SPAM is to be rejected at SMTP time.

Also, we are using one RBL, which is the "PBL" of Spamhaus Project.

Yesterday I received an email from an employee, currently on a dialup connection in Brasil. His Mails, to various recipients, were all rejected with a "confirmed SPAM" message.

The Astaro (Version 8.x) log shows the mails being delivered to the Astaro from one of our two Exchange Mailbox-Servers, but also gives the "originating IP", which is currently on the Spamhaus RBL, that we query.

Now, does the originating IP play a role in this scenario, although the mail is being delivered by our Exchange Servers on private IP addresses? Unfortunetely, the Astaro gives very little information, why a mail is being blocked...

Thanks, regards from Germany!

Sascha


This thread was automatically locked due to age.
Parents
  • 0
    Hey guys,
    I have a question. We are checking outgoing mail, coming by our Exchange Server (private 10.x.x.x IP), for Virus and SPAM, as Astaro acts as an external relay for mails. Confirmed SPAM is to be rejected at SMTP time.


    BTW: I would exclude Antispam for outgoing mails anyway. All IP based tests do not work anyway (as RBLs), because they are usually based on public IPs, and may in worst case compromise your mailtraffic, if you choose a RBL which also blocks dynamic or private addresses. RDNS/HELO Checks or Greylisting also makes no sense for outgoing mails.

    I simply would use AV for outgoing mails, in best case Expression filtering or attachement blocking, but I recommend to skip all other Antispam features with your Exchange Servers as source to avoid misbehaviour as happened.
Reply
  • 0
    Hey guys,
    I have a question. We are checking outgoing mail, coming by our Exchange Server (private 10.x.x.x IP), for Virus and SPAM, as Astaro acts as an external relay for mails. Confirmed SPAM is to be rejected at SMTP time.


    BTW: I would exclude Antispam for outgoing mails anyway. All IP based tests do not work anyway (as RBLs), because they are usually based on public IPs, and may in worst case compromise your mailtraffic, if you choose a RBL which also blocks dynamic or private addresses. RDNS/HELO Checks or Greylisting also makes no sense for outgoing mails.

    I simply would use AV for outgoing mails, in best case Expression filtering or attachement blocking, but I recommend to skip all other Antispam features with your Exchange Servers as source to avoid misbehaviour as happened.
Children
No Data
Cookie Information Banner