[9.002-12]Undeliverable: Mails are Qarantained as SPAM

Please post the line(s) from the SMTP log showing the reason for the SPAM finding. 

Cheers - Bob
PS Is there a reason you aren't verifying recipients on the 'Routing' tab?

Sorry for any short responses!  Posted from my iPhone.

Hi Bob 

here is the part where the mail gets detected as spam

2012:10:09-11:33:53 myfirewall_name smtpd[16506]: SCANNER[16506]: id="1001" severity="info" sys="SecureMail" sub="smtp" name="email quarantined" srcip="10.12.8.242" from="" to="external.sender@externaldomain.tld" subject="Undeliverable: tarpit set to 0" queueid="1TLWCH-0004IE-7a" size="11113" reason="as" extra=""

- I use callout but I have changed my mailserver from Exchange 2007 to 2010

- I played with the tarpit interval but I had no luck in get it working

- I think the configuration for the Exchange is missing that it reports the 5.xx Error (for unkknown user)
Do you know where I can find the article with the exact description for modifications on Exchange Server 2010

I found only the tarpiting settings in the forum.(modify the receicve connector from 00:00:05 --> 00:00:00)
I also found a hint in a webinar that the exchange needs extra configuration to produce the 5.xx error, but I cannot find the Article

Many thanks in advance

Stefan

Stefan,

Outside of turning off tarpitting in Exchange, I don't know.

It sounds like you have a commercial license, and thus have support.  If Sophos/Astaro gives you a solution inside the UTM, please post back to this thread.

Cheers - Bob

your recipient verification is not working correctly, if the recipient@yourdomain.com is not valid, your ASG should not deliver that email to exchange

Hi, i had the same issue and temporary solved it like below.
I would be happy to have any feedback on this aswell.
Whats the best practice with v9 and Exchange 2010 ??
After that config i get a 550 back for unknown users and no NDR will be sent by exchange anymore.


-------------------------------------------------------------------------
To enable Recipient Filter in Exchange 2010 do the following.

Open the Exchange Shell.
Change directory to:               c:\Program Files\Microsoft\Exchange Server\V14\Scripts)
Execute the following command:     ./install-AntispamAgents.ps1
Restart the Transport service of Exchange.

Open the Exchange Management Console and go to:
Organization Configuration 
Hub Transport and select the new Anti-spam tab
Right-click on Recipient Filtering and select Properties
Go to the Blocked Recipients tab and select:
Block messages sent to recipients not in the Global Address List

-------------------------------------------------------------------------


I found that information on several websites...
Arrowmail - Enable Recipient Filtering on Exchange
Enable or Disable Recipient Filtering: Exchange 2010 Help
Exchange 2010: Empfängerfilter und andere Antispamfunktionen « Rolands Erinnermich
.......

Hi all,

I am a bit confused now

Meanwhile i tested all the settings on Exchange (./install-AntispamAgents.ps1)
tarpitintervall to 00:00:00
with no luck at all.


- I have configured callaout on ASTARO
- I configured the anti spam settings on Exchange 2010
- The exchange is sending NDR with empty senders <> which is ok according RFC (i found an article on the internet, please confirm !!!)

My max Mailmessage size on the astaro is a bit bigger than on the exchange server.

When I exceed the max  mailsize on Astaro it will sent a reply 
(These recipients of your message have been processed by the mail server:
user@domain.com; Failed; 5.3.4 (message too big for system)

    Remote MTA ip.ip.ip.ip: network error

 - SMTP protocol diagnostic: 552 Message size exceeds maximum permitted)

but the sender is 
Mail Delivery Service 
which is my provider !!!

I configured to receive and send only via my internet provider

- when I send a mail which passes the Astaro Mail limit but exceeds the Exchange limit
my Exchange sends an NDR with empty sender address <>
This mail then gets catched by antipam in the astaro on its way back and Quarantained
and no reply will go to the original sender. 

Does any body have an idea to overcome this ?

Regards

Stefan

Hi Astaro_SC,

with the config i posted you should get around the unknown user problem..have you tested it ?

Here it works great so far, but antispam exclusion for outgoing mails is still active because there is another issue: OOF messages of exchange 2010 are sent out aswell with <> Sender and catched into Quarataine because of Spam.  :-(

FYI:
The tarpintervall i tried aswell but it had no effect here , i changed it back to default 00:00:05.

"- The exchange is sending NDR with empty senders <> which is ok according RFC (i found an article on the internet, please confirm !!!)"
I have read the same, but its of no use, too many other solutions are blocking those messages, so i believe its better to reject unknown users configuring recipient verification in Exchange.

Message Size:  Configure ASG/UTM with the same Size you set in Exchange.

And the tarpitintervall i have never changed...just for your information.
i tried that aswell, but it had NO effect !

550 you get when enabling sender verification like i posted (incoming)...thats great but i still having trouble with outgoing "<>" OOF messages..NOTHING ELSE

Hi there,


Got same problem. This is a confirmed bug. Bugfix planned for 9.009

Hi bbb,

I think I have two problems on my system.
I configured recipient filtering on the Exchange but it works not as expected.
I cannot find what’s wrong. (I am running on E2K10 SP1 RU7v2, on which Version you are running.)

As a consequence the callout is not working properly.

Can anybody post a valid smtp log (anonymized) from the Astaro to check the callout.

Regards

Stefan