Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 739 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

mail relaying

DanielC
Hi,

people from inside our firewall (version 4.019) are able to send mails with false send addresses (not @our.domain.com but @something.else.com). 
There is no entry in the whitelist.

How can I avoid this practice?

Thanks,

Daniel  


This thread was automatically locked due to age.
  • 0
    hi danielC,
    what have you set in your smtp-proxy? its possible that "any" is set in "allowed networks" in the "outgoing mail" section?
    there should only contain your mailserver or your mailclients behind the firewall. all others (clients from outside) you have to create users in the definitions and added this in the "authentication" section.

    hope that helps,
    regards   
  • 0 in reply to synopex
    Hi,

    I only allow our internal subnet but if somebody puts a laptop in, he is able to send mail out. Also, if a PC got infected, he is able to send spoofed mail out.
    So, except giving everybody a username and password, I do not see how I can prevent sending mail out that is not from our domain.

    D.
     
  • 0 in reply to DanielC
    If i think right now you can´t have more than 1 outgoing smtp service or send a mail to astaro support and ask them. 
  • 0
    danielC,

    if the internal network is allowed to relay I do not see a chance to block those spoofed e-mails since the hosts have permission to send mail through the proxy. They go through virus protection but as far as I know all other checks are switched off for those e-mail (don't want to get mark own e-mail marked as SPAM (-: )

    just my three cents
    cyclops   
  • 0
    This won't entirely solve your problem, but if you set up packet filtering rules to only allow the "real" inside mail server to send outbound to port 25/tcp, then infected machines on the inside will simply be blocked when they try to send directly. Forcing all internal users to go through the corporate mail server may give you options to block this not-from-our-domain emails that the SMTP proxy won't.

    Good luck,
    Steve