Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 734 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Big problem - SMTP PROXY INBOUND

janilson
Hi

I have a ASL 4.021
  
The smtp-proxy is making relay (inbound) inside of external messages with internal user's and internal domain mail-from.   

Mail Message example:  


Received: from mailexterno.dominio.com (10.0.0.3 [10.0.0.3]) by mailinterno.dominio.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13)
id HVD3Z1BR; Mon, 29 Mar 2004 09:32:56 -0300
Received: from [200.214.190.1] (helo=c0134)
by mailexterno.dominio.com with smtp (Exim 4.22)
id 1B7vwP-0000VJ-RF
for janilson@dominio.com; Mon, 29 Mar 2004 09:32:35 -0300
Date: Mon, 29 Mar 2004 09:33:12 -0300
To: janilson@dominio.com
Subject: 
From: manoelarcanjo@dominio.com
Message-ID: 
MIME-Version: 1.0
Content-Type: multipart/mixed;
        boundary="--------444631857356150"
X-Spam-Score: 1.1 (+)
X-Spam-Report: 1.1/5.0
Spamassassin report follows
*  1.0 -- From: does not include a real name
*  0.1 -- RAW: Message includes Microsoft executable program
X-Scan-Signature: 271d9b08daee6f119bc80b6c61906288

----------444631857356150
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit

----------444631857356150
Content-Type: application/x-msdownload; name="jpeu.exe"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="fcivdgqums.exe"

----------444631857356150--


This way, externally, I have as sending messages to an internal user with another internal user's mail.
  
How can we correct the problem?

How don't I allow the entrance of messages with the mail-from same to my domain?

Thanks

Janilson Lopes
   


This thread was automatically locked due to age.
Parents
  • 0
    Well I am not sure why this is an alarming problem.  Email headers can be spoofed and that is what appears to be happening.

    You could setup a sender blacklist for your domain, but I personally would not do this.  It will cause more issues than it create IMHO.  Also this assumes that your internal users do NOT use the ASL smtp server as their smtp server otherwise they will NOT be able to send mail to each other.  So you will have to configure all internal users to send mail through an internal SMTP server and the internal server will then relay through the ASL smtp server for mail destined outside.

    AGAIN I would not recommend doing this. 
  • 0 in reply to tank
    tank  

    I thank answer, but
      
    I have an internal mail-server. Use the astaro only for relay.

    The case is:  
      
    If I connect in a mail server (yahoo, aol...), I get to send a mail for the domain DOMAIN (DOMAIN.COM) as an internal user. This mail, goes by the smtp-proxy of DOMAIN and it proceeds for the user of that domain.  
      
    Like this, connected in any mail-server, I send a mail for janilson@DOMAIN.COM with the user jonhhrs@DOMAIN.COM. This mail goes by the smtp-proxy. It arrives for janilson@DOMAIN.COM that thinks that was sent by jonhhrs@DOMAIN.COM.

    How do I configure the smtp-proxy to deny that traffic?  


    Connecting in any mail-server:
      
    telnet 200.214.190.1 25  
    mail from: janilson@DOMAIN.COM
    rcpt to: jonhhrs@DOMAIN.COM
    data  
    Mail test  
    .  
      

    Thanks.

    Janilson Lopes
      
  • 0 in reply to janilson
    See the problem is there is nothing in the smtp protocol currently to prevent tha from happening.

    You can define spam rules (cause most of this is spam type traffic) but that only goes so far. 

    You can make some filters on your internal mail server to drop packets that are "FROM"  domain in your domain but the "Recieved From" header is not within your domain.  The thing is this kind of behaviour may break certain things, and there really is no reason why some should not be able to send an email with there address in the "From" but be outside your domain, unless that is a specfic business rule you defined, but again I would suggest you really understand how that will limit you. 

    edit: the telnet example you gave, while that can be look at as a problem, there really is little that can be done to prevent that.  This is a limit of SMTP.
Reply
  • 0 in reply to janilson
    See the problem is there is nothing in the smtp protocol currently to prevent tha from happening.

    You can define spam rules (cause most of this is spam type traffic) but that only goes so far. 

    You can make some filters on your internal mail server to drop packets that are "FROM"  domain in your domain but the "Recieved From" header is not within your domain.  The thing is this kind of behaviour may break certain things, and there really is no reason why some should not be able to send an email with there address in the "From" but be outside your domain, unless that is a specfic business rule you defined, but again I would suggest you really understand how that will limit you. 

    edit: the telnet example you gave, while that can be look at as a problem, there really is little that can be done to prevent that.  This is a limit of SMTP.
Children