Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 31 replies
  • Subscribers 1 subscriber
  • Views 11767 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Too much spam passes Astaro since v8

tomtomtom
I realize that too much spam passes the Astaro since (I think) v8.200.

Today I got a mail with the word "vagina" in subject. Do we need to care about expressions now? We never had to care about expressions in the past, so we don´t have any word on the expression list until now.

What´s wrong there?

We use "Reject invalid HELO / missing RDNS", "Greylisting" and "Perform SPF check" and the following RBLs:

bl.spamcop.net
psbl.surriel.com
cbl.abuseat.org
dnsbl.ahbl.org
dul.maps.vix.com
rbl.maps.vix.com
blackholes.mail-abuse.org


What else can we do?


This thread was automatically locked due to age.
Parents
  • 0
    Here are my personal results for yesterday:

    Total received for me: 101
    Delivered: 73
    Rejected: 25 (8 for RDNS/HELO, 14 for RBL and 3 "confirmed spam")
    Quarantined: 3



    Of the 73 delivered, five were "advance-fee fraud (Nigerian 419)" sent from a reputable mail service (Yahoo, etc.).  Those are almost the only spam I ever see.  Most of them get through.  So, for me, outside of the Nigerian scams, I see about one spam email in 400 received emails.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    About 2 months or somtething ago, we are getting a lot of spam.
    My configuration did not change.
    I read this whole thread and added some rbl's:

    list.dsbl.org
    zen.spamhaus.org
    cbl.abuseat.org
    b.barracudacentral.org

    And I enabled batv.

    But still a lot passes.

    The biggest problem is in messages which are being send from our own e-mail addresses: e.g. From:  To: 
    I can not blacklist my own domain of course... 


    Received: from [178.122.41.32] (178.122.41.32) by mailserver.dummydomain.nl

     (172.22.0.32) with Microsoft SMTP Server id 14.1.339.1; Fri, 25 Nov 2011

     09:40:07 +0100

    Received: from  178.122.41.32 (account  HELO dummydomain.nl)	by

     dummydomain.nl (CommuniGate Pro SMTP 5.2.3)	with ESMTPA id 845883323 for

     ; Fri, 25 Nov 2011 10:40:07 +0200

    From: 

    To: 

    Subject: Deeltijdarbeid

    Date: Fri, 25 Nov 2011 10:40:07 +0200

    MIME-Version: 1.0

    Content-Type: text/plain; charset="iso-8859-1"

    Content-Transfer-Encoding: 7bit

    X-Mailer: kimvomszdi 98

    Message-ID: 

    Return-Path: 0-nire@ashland.com

    X-MS-Exchange-Organization-AuthSource: mailserver.dummydomain.nl

    X-MS-Exchange-Organization-AuthAs: Anonymous

    X-EsetId: 130FCC21BAB53F30424F92


    How can I prevent this kind of messages passing?
Reply
  • 0 in reply to BAlfson
    About 2 months or somtething ago, we are getting a lot of spam.
    My configuration did not change.
    I read this whole thread and added some rbl's:

    list.dsbl.org
    zen.spamhaus.org
    cbl.abuseat.org
    b.barracudacentral.org

    And I enabled batv.

    But still a lot passes.

    The biggest problem is in messages which are being send from our own e-mail addresses: e.g. From:  To: 
    I can not blacklist my own domain of course... 


    Received: from [178.122.41.32] (178.122.41.32) by mailserver.dummydomain.nl

     (172.22.0.32) with Microsoft SMTP Server id 14.1.339.1; Fri, 25 Nov 2011

     09:40:07 +0100

    Received: from  178.122.41.32 (account  HELO dummydomain.nl)	by

     dummydomain.nl (CommuniGate Pro SMTP 5.2.3)	with ESMTPA id 845883323 for

     ; Fri, 25 Nov 2011 10:40:07 +0200

    From: 

    To: 

    Subject: Deeltijdarbeid

    Date: Fri, 25 Nov 2011 10:40:07 +0200

    MIME-Version: 1.0

    Content-Type: text/plain; charset="iso-8859-1"

    Content-Transfer-Encoding: 7bit

    X-Mailer: kimvomszdi 98

    Message-ID: 

    Return-Path: 0-nire@ashland.com

    X-MS-Exchange-Organization-AuthSource: mailserver.dummydomain.nl

    X-MS-Exchange-Organization-AuthAs: Anonymous

    X-EsetId: 130FCC21BAB53F30424F92


    How can I prevent this kind of messages passing?
Children
  • 0 in reply to Robin
    About 2 months or somtething ago, we are getting a lot of spam.
    My configuration did not change.
    I read this whole thread and added some rbl's:

    list.dsbl.org
    zen.spamhaus.org
    cbl.abuseat.org
    b.barracudacentral.org

    And I enabled batv.

    But still a lot passes.

    The biggest problem is in messages which are being send from our own e-mail addresses: e.g. From:  To: 
    I can not blacklist my own domain of course...


    Received: from [178.122.41.32] (178.122.41.32) by mailserver.dummydomain.nl
    (172.22.0.32) with Microsoft SMTP Server id 14.1.339.1; Fri, 25 Nov 2011
    09:40:07 +0100
    Received: from  178.122.41.32 (account  HELO dummydomain.nl) by
    dummydomain.nl (CommuniGate Pro SMTP 5.2.3) with ESMTPA id 845883323 for
    ; Fri, 25 Nov 2011 10:40:07 +0200
    From: 
    To: 
    Subject: Deeltijdarbeid
    Date: Fri, 25 Nov 2011 10:40:07 +0200
    MIME-Version: 1.0
    Content-Type: text/plain; charset="iso-8859-1"
    Content-Transfer-Encoding: 7bit
    X-Mailer: kimvomszdi 98
    Message-ID: 
    Return-Path: 0-nire@ashland.com
    X-MS-Exchange-Organization-AuthSource: mailserver.dummydomain.nl
    X-MS-Exchange-Organization-AuthAs: Anonymous
    X-EsetId: 130FCC21BAB53F30424F92


    How can I prevent this kind of messages passing?


    BATV works only, if you are relaying outgoing mails via ASG, otherwise mails gets not signed. You also should change the BATV secret under smtp / advanced fro "unset" to a custom value as "brufhdnezvu65757mwz" or something like that...a unique string...

    Sent from my iPad using Astaro.org (finally got One)
Cookie Information Banner