Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3817 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setup for callout/recipient verifying w/o AD

gsxfan
Hi there,

I am interested in sharing experiences on how to set up recipient verification with callout when Active Directory is not available or unuseable.

We use Lotus Notes and a antispam solution (GFI) in front of the Notes cluster. In the ASG setup the mail server used by callout is the receiving mail server, too - IMHO a not fully baked solution. 

I cannot use a Notes server for callout even if this might be possible - mails will flow directly to the Notes cluster bypassing the GFI server. The GFI server does not know anything about our mail addresses, so I cannot use it, too.

Callout is IMHO very important to deny mails to non-existant users at SMTP time. So I created a solution which I somehow "dislike" but it works - another mail server (hmailserver - Freeware) in the middle between ASG and the GFI server which is able to work as the callout server. I have to keep our mail addresses on this one up to date manually, not so funny.
Callout works pretty well, but sometimes mails get stuck when being routed from the hmailserver to the GFI server. 

So I am interested in getting informations about other solutions. What do you use?


This thread was automatically locked due to age.
  • 0
    Looks like I am the only one on this planet using callout without AD.... [;)]
  • 0
    I've played with the 'Verify recipients: in Active Directory', but haven't configured that for any Mail Security client even though each has Exchange and AD.  My guess is that you could remove the GFI from in front of the Notes cluster, and that then "with callout" would work with Notes.  Is there really that much spam that gets past the Astaro that the GFI makes a difference?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I've played with the 'Verify recipients: in Active Directory', but haven't configured that for any Mail Security client even though each has Exchange and AD.  My guess is that you could remove the GFI from in front of the Notes cluster, and that then "with callout" would work with Notes. 

    Callout with Notes would be nice, but it doesn't work. I've been testing that with V6 some years ago, but ASG callout and Notes won't talk to each other. Same with user auth via LDAP to Notes. After a while I gave up and build the actual config, didn't test it again with ASG V8.

     
    Is there really that much spam that gets past the Astaro that the GFI makes a difference?

    Oh yeah. An average of more than 20% of all mails behind the ASG are spam mails filtered out by the GFI server. My users will kill me if all of them would flow through.
  • 0
    you are not the only who uses the "callout"
    Me too [:)]
  • 0
    Have you asked your reseller to submit the question about Astaro callout and Notes?

     
    Is there really that much spam that gets past the Astaro that the GFI makes a difference?
    Oh yeah. An average of more than 20% of all mails behind the ASG are spam mails filtered out by the GFI server. My users will kill me if all of them would flow through.

    I'm seeing more like 2% spam getting past, and none of my customers have Greylisting activated.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    you are not the only who uses the "callout"
    Me too [:)]

    YMMD.
    And what about your config?

    Have you asked your reseller to submit the question about Astaro callout and Notes?

    No. IMHO this is not of much interest. During my testing phase I deeply searched through the forum, espicially for connecting ASG via LDAP to Notes for user auth and wrote some posts. But no echoes. So I decided to make it on my own.


    I'm seeing more like 2% spam getting past, and none of my customers have Greylisting activated. Cheers - Bob

    To be honest - I made only some basic settings (Reject confirmed spam at SMTP, reject mails from our own domains, set some expressions like Via*ra, reject invalid HELO / missing RDNS) and that's it. 
    I do not quarantine on ASG, because I don't want to check quarantine all day long. I know that I can let the users to check that by themselves, but that works only if user auth is in place. And that was not possible with LDAP to Notes. 
    So GFI does all the work and has user checkable quarantine and it has much better configurable filters.

    But this is far away from my initial question... [;)]
Cookie Information Banner