Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 31 replies
  • Subscribers 1 subscriber
  • Views 11767 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Too much spam passes Astaro since v8

tomtomtom
I realize that too much spam passes the Astaro since (I think) v8.200.

Today I got a mail with the word "vagina" in subject. Do we need to care about expressions now? We never had to care about expressions in the past, so we don´t have any word on the expression list until now.

What´s wrong there?

We use "Reject invalid HELO / missing RDNS", "Greylisting" and "Perform SPF check" and the following RBLs:

bl.spamcop.net
psbl.surriel.com
cbl.abuseat.org
dnsbl.ahbl.org
dul.maps.vix.com
rbl.maps.vix.com
blackholes.mail-abuse.org


What else can we do?


This thread was automatically locked due to age.
Parents
  • 0
    Have you enabled RDNS/HELO?  That should block such emails.  If it doesn't then you have whitelisted your domain, but that shouldn't be necessary.  If you remove your domain from whitelisting, and some emails are incorrectly blocked, there's probably an easy solution.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Have you enabled RDNS/HELO?  That should block such emails.  If it doesn't then you have whitelisted your domain, but that shouldn't be necessary.  If you remove your domain from whitelisting, and some emails are incorrectly blocked, there's probably an easy solution.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Have you enabled RDNS/HELO?  That should block such emails.  If it doesn't then you have whitelisted your domain, but that shouldn't be necessary.  If you remove your domain from whitelisting, and some emails are incorrectly blocked, there's probably an easy solution.

    Cheers - Bob


    @Sascha Paris: Thanks! I missed that unset on the advaced tab.
    Put a secret key in it.

    @Bob:
    Yes, my settings are:
    enabled Reject invalid HELO / missing RDNS
    enabled Use Greylisting
    enabled Use BATV
    disabled Perform SPF check

    I have only 2 e-mail addresses in my whitelist on the exceptions tab, both of them are outside my domains.
  • 0 in reply to Robin
    @Sascha Paris: Thanks! I missed that unset on the advaced tab.
    Put a secret key in it.

    @Bob:
    Yes, my settings are:
    enabled Reject invalid HELO / missing RDNS
    enabled Use Greylisting
    enabled Use BATV
    disabled Perform SPF check

    I have only 2 e-mail addresses in my whitelist on the exceptions tab, both of them are outside my domains.


    Hi folks,
    thanks for helping!

    I think I have found the cause of my spam.

    I recently build a new asg and followed the wizzard for once in a lazy mood.

    Testing the firewall using a telnet client, on the first firewall wan address I got connected to the firewall. 
    On the second wan address however I was routed to my internal mail server. On the dnat settings tab I found a dnat rule to route all email traffic (imap/pop/smtp) to my internal mail server.

    I made a new service definition with only the imaps/pops in it and put that in the dnat rule. Now the second adress also routes port25 to the mail proxy.

    I guess this will save me from a lot of spam!
Cookie Information Banner