Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3819 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setup for callout/recipient verifying w/o AD

gsxfan
Hi there,

I am interested in sharing experiences on how to set up recipient verification with callout when Active Directory is not available or unuseable.

We use Lotus Notes and a antispam solution (GFI) in front of the Notes cluster. In the ASG setup the mail server used by callout is the receiving mail server, too - IMHO a not fully baked solution. 

I cannot use a Notes server for callout even if this might be possible - mails will flow directly to the Notes cluster bypassing the GFI server. The GFI server does not know anything about our mail addresses, so I cannot use it, too.

Callout is IMHO very important to deny mails to non-existant users at SMTP time. So I created a solution which I somehow "dislike" but it works - another mail server (hmailserver - Freeware) in the middle between ASG and the GFI server which is able to work as the callout server. I have to keep our mail addresses on this one up to date manually, not so funny.
Callout works pretty well, but sometimes mails get stuck when being routed from the hmailserver to the GFI server. 

So I am interested in getting informations about other solutions. What do you use?


This thread was automatically locked due to age.
Parents
  • 0
    I've played with the 'Verify recipients: in Active Directory', but haven't configured that for any Mail Security client even though each has Exchange and AD.  My guess is that you could remove the GFI from in front of the Notes cluster, and that then "with callout" would work with Notes.  Is there really that much spam that gets past the Astaro that the GFI makes a difference?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I've played with the 'Verify recipients: in Active Directory', but haven't configured that for any Mail Security client even though each has Exchange and AD.  My guess is that you could remove the GFI from in front of the Notes cluster, and that then "with callout" would work with Notes.  Is there really that much spam that gets past the Astaro that the GFI makes a difference?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    I've played with the 'Verify recipients: in Active Directory', but haven't configured that for any Mail Security client even though each has Exchange and AD.  My guess is that you could remove the GFI from in front of the Notes cluster, and that then "with callout" would work with Notes. 

    Callout with Notes would be nice, but it doesn't work. I've been testing that with V6 some years ago, but ASG callout and Notes won't talk to each other. Same with user auth via LDAP to Notes. After a while I gave up and build the actual config, didn't test it again with ASG V8.

     
    Is there really that much spam that gets past the Astaro that the GFI makes a difference?

    Oh yeah. An average of more than 20% of all mails behind the ASG are spam mails filtered out by the GFI server. My users will kill me if all of them would flow through.
Cookie Information Banner