Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1648 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Our messages look like spam!

jours
Over the weekend, we installed a new Astaro box on our company network.  Today, one of our users had his email to a local cable provider refused as spam.  On top of that, all of our email to Yahoo is being sent to the Bulk Mail folders.  What could be wrong?  I can post headers of messages to Yahoo if it helps...  The actual error the user is getting is this:

http://security.rr.com/mail_blocks.htm#security - 20031124>

TIA, John

My SMTP configuration is below...

Hostname (MX): The name listed in the mx record of my mail server.  The IP address of this record now points to my Astaro box.

SMTP Routes
myrealdomain.com -> Mail_Private

Recipient verification: On

Outgoing mail
Allowed networks: 
  Internal_Network__
  Mail_Private
  
Use SmartHost: Off

TLS transaction encryption: On
SMTP authentication: On
Authentication Methods: NT/2000/XP Server

Global Whitelist
Trusted hosts/networks: Internal_Network__
Trusted domains:  

Blcok RCPT hacks: On
RBL: Off
Sender address verification: On
Use callouts: On
Sender Blacklist: off
MIME Error checking: off
File extension filter: on
Virus Protection Off
Spam detection: both thresholds set
Spam Sender Whitelist:   


This thread was automatically locked due to age.
Parents
  • 0
    More information:  We have 5 public IPs.  Before we had Astaro (or any firewall), we had separate machines on each address.  My .172 address was my mail server, .170 was my web server, etc.  Now we have the astaro box which has all the public IPs.  My mail DNS record resolves to the .172 address.  

    The problem might be that the main address on the ASL box is the .170 address.  Yahoo sees the message as being from the .170 address (the Received: header)...but when it does the reverse lookup on my mail record it is .172.  It assumes the message is spoofed.

    Could this be the problem?  If so, how do I fix it?  
  • 0 in reply to jours
    I verified the problem is that my MX record did not resolve to the originating address of the message.  To summarize:  The ASL box has addresses 170, 171, 172, and 173.  Mail.myrealdomain.com resolves to 172.  When ASL sends the messages, it sends them on the 170 address.  This looks like SPAM.

    I've fixed it for now by entering SNAT rules as follows
    From 170->Any, SMTP, Change SRC to 172
    From 171->Any, SMTP, Change SRC to 172
    From 173->Any, SMTP, Change SRC to 172

    This feels like a bit of a hack, seems like I might have a conceptual problem.  Is there any better way to address this?

    Thanks for reading,
    John  
  • 0 in reply to jours
    A round-robin DNS entry might make it work without the SNAT...
      
Reply Children
No Data