Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 31 replies
  • Subscribers 1 subscriber
  • Views 11767 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Too much spam passes Astaro since v8

tomtomtom
I realize that too much spam passes the Astaro since (I think) v8.200.

Today I got a mail with the word "vagina" in subject. Do we need to care about expressions now? We never had to care about expressions in the past, so we don´t have any word on the expression list until now.

What´s wrong there?

We use "Reject invalid HELO / missing RDNS", "Greylisting" and "Perform SPF check" and the following RBLs:

bl.spamcop.net
psbl.surriel.com
cbl.abuseat.org
dnsbl.ahbl.org
dul.maps.vix.com
rbl.maps.vix.com
blackholes.mail-abuse.org


What else can we do?


This thread was automatically locked due to age.
Parents
  • 0
    We also have SPF activated, but it's not as important as RDNS.  Here are my personal stats over the last 24hrs:

    SPF rejects: 3
    Spam quarantined/rejected: 41
    RBL rejects: 72
    RDNS/HELO rejects: 210


    Of the 54 delivered, two were spams.  One was a spam sent from a friend's AOL account that's been hacked (if you own any of their stock, sell it now) and the other was a Nigerian scam sent from a hacked account in Poland.

    Cheers - Bob
    PS We cross-posted Robin - glad you discovered the problem!
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    We also have SPF activated, but it's not as important as RDNS.  Here are my personal stats over the last 24hrs:

    SPF rejects: 3
    Spam quarantined/rejected: 41
    RBL rejects: 72
    RDNS/HELO rejects: 210


    Of the 54 delivered, two were spams.  One was a spam sent from a friend's AOL account that's been hacked (if you own any of their stock, sell it now) and the other was a Nigerian scam sent from a hacked account in Poland.

    Cheers - Bob
    PS We cross-posted Robin - glad you discovered the problem!
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson

    PS We cross-posted Robin - glad you discovered the problem!


    I agree with you, in the past I had almost no spam at all.
    I had only default rbls and greylisting enabled.
    So maybe I can go back to those settings now that the mail is going through the asg again.

    I am just curious about one thing: is it possible to block port 25 on the wan addresse where it's not needed? Just a drop rule in the firewall is not doing the job. Now I have seen the dnat sending traffic direct to my mail server I could just dnat the port to something non existent but that's just lame in my opinion.
    Would there be a better way to do this?
Cookie Information Banner