Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 3820 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

I cannot block an IP address

danitaz
I'm baffled.  I have a rogue process on a web server that I have no control over sending tens of thousands of email messages to my server.  I created what I thought was a very simple packet filter rule that says the source is this IP host, destination smtp (I tried with any), destination is any, and I've tried drop and block.  The connections are still allowed.  The rule is at the top and is turned on.

It would seem to be a simple thing to do, but I'm not having any joy.  What am I missing here?

Thanks.

Danita


This thread was automatically locked due to age.
Parents
  • 0
    Well, the Astaro gateway IS an email proxy server.  So are you telling me that the mail proxy cannot be affected by a Firewall rule?  I'm taking this from your DNAT before Proxy before Firewall Rules statement.  Since the Mail Proxy comes before the Firewall rule there is no way to block an inbound mail server connection by IP address?

    I guess the simple question is this:  If I am filtering mail at the Astaro, how can I block a mail server by IP address from connecting?  I see how I can blacklist addresses, but how can I ban a bad server from talking to me?

    And the crisis is over as we got the sending server to cease and desist (after about 100,000 messages!!!), but I'd like to know for the future.  I've tried blocking before with the same (non) results so it would be good to understand I guess!

    Thanks Bob!

    Danita
Reply
  • 0
    Well, the Astaro gateway IS an email proxy server.  So are you telling me that the mail proxy cannot be affected by a Firewall rule?  I'm taking this from your DNAT before Proxy before Firewall Rules statement.  Since the Mail Proxy comes before the Firewall rule there is no way to block an inbound mail server connection by IP address?

    I guess the simple question is this:  If I am filtering mail at the Astaro, how can I block a mail server by IP address from connecting?  I see how I can blacklist addresses, but how can I ban a bad server from talking to me?

    And the crisis is over as we got the sending server to cease and desist (after about 100,000 messages!!!), but I'd like to know for the future.  I've tried blocking before with the same (non) results so it would be good to understand I guess!

    Thanks Bob!

    Danita
Children
No Data