Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 31 replies
  • Subscribers 1 subscriber
  • Views 11754 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Too much spam passes Astaro since v8

tomtomtom
I realize that too much spam passes the Astaro since (I think) v8.200.

Today I got a mail with the word "vagina" in subject. Do we need to care about expressions now? We never had to care about expressions in the past, so we don´t have any word on the expression list until now.

What´s wrong there?

We use "Reject invalid HELO / missing RDNS", "Greylisting" and "Perform SPF check" and the following RBLs:

bl.spamcop.net
psbl.surriel.com
cbl.abuseat.org
dnsbl.ahbl.org
dul.maps.vix.com
rbl.maps.vix.com
blackholes.mail-abuse.org


What else can we do?


This thread was automatically locked due to age.
Parents
  • 0
    Danita, you mean you have more spam now than three years ago? (I think that was about the time of the switch to CommTouch).

    And, we certainly agree about the FCrDNS change!  If your users have access to the User Portal, they should be able to whitelist addresses and domains.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Danita, you mean you have more spam now than three years ago? (I think that was about the time of the switch to CommTouch).

    And, we certainly agree about the FCrDNS change!  If your users have access to the User Portal, they should be able to whitelist addresses and domains.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Danita, you mean you have more spam now than three years ago? (I think that was about the time of the switch to CommTouch).


    No sorry - my fingers and brain were having "no coffee syndrome" and for some reason CommTouch got in there.  CommTouch has actually been quite good overall.  I was mostly whining about more recent things that slip through, which seem partly inexplicable, and MIGHT point to some CommTouch failings.

    For example, just today I had to blacklist an entire domain for a user, because while obviously spam to a real human, these messages were getting through.  I also think that things like BATV and RDNS mask some of the deficiencies of CommTouch, because the messages are being blocked outright before having to be scanned.  That's one of the reasons why the RDNS issue has caused so much trouble.  Having to turn that off has actually pointed out some failings in CommTouch that might have been hidden otherwise.  I routinely now receive mail regarding casinos, cash advances, messages in foreign languages I can't read, offers to include me in suspect corporate directories, etc.  In fact all of these topics are messages I've received today.  In looking at the headers of these messages, almost all of them would have been caught by RDNS if I had been able to turn it on, but because we were dropping so much real mail with it on, I had to just give in and deal with the increased junk.  But in my mind, this shows that the rest of the system (i.e., CommTouch) isn't quite doing what it should be doing if these are getting through.  That said, I block close to 1000 messages that are destined to me each day, so what's a dozen or so spam messages among friends?

    I've been in the "anti-spam" business for close to 15 years now, and there just seems to be no perfect system.  Every one of them has one or two "d'uh" moments where you just can't figure out why a particular type of message manages to get through.  You and I probably understand that intrinsically.  Users do not.  They just get annoyed.

    I wrote a blog entry a couple of years ago (Danita's Desk » Blog Archive » McAfee Reports Spam/Botnets Through the Roof) that attempted to show users and admins how "one spam message for every two real messages" hitting an inbox might be seen as a huge anti-spam success story.  But in reality, users will never see it that way!

    Danita
Cookie Information Banner