Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1852 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall not blocking SMTP

jluishdezt
Hello everyone,
Don't know if I should post this on Email protection but I'll start here as the issue is also firewall related.
I am receiving tons of spam daily (bulk email) and the RBLs are not doing a good job, so I created a rule to block a "spamsenders" group I created.
I am adding to this group the IP addresses that this spam is coming from but no connections are being rejected.  I can still see email coming through from these IPs that I blocked on the rule.
The rule is: spam_senders_group --> any_service --> all_my_externalIPs action: reject and it is on the top of the rules.
Is Email processing happening before the firewall rules??
I would doubt it as I have the country blocking enabled and I can see traffic coming to my SMTP port being blocked by the "country blocked" rule.
What am I missing?
I have a ASG220 version 9.204-20.
Thanks for any input!


This thread was automatically locked due to age.
  • 0
    Hi, yes the proxies have their own hidden rules.

    However, you can use a blackhole NAT instead (search these forums).

    Barry
  • 0
    All good stuff above.

    And, it's possible that these aren't actually spams.  How about an example of such an email with header where your domain and public IP are obfuscated.

    Cheers - Bob
  • 0
    Thanks everyone for the response.  The blackhole NAT worked fine.
    I wanted to block bulk mail.  Spam is being rejected ok using barracuda, spamhaus and spamcop.
    Personally I think that the order should be firewall rules first (Rulz #2 comment above).  I am not a firewall expert but for common sense why would I want to handle packets at all for an IP  that I would want to completely block?, isn't that a waste of resources?
    I guess there is a purpose for that but it doesn't help my particular case.
    Thanks much!
    LH.
  • 0
    One last thing, since implementing the blackhole NAT I noticed that my memory usage jumped to 53% vs 5% beforehand.
    I am not using web filtering or application visibility and AV is on the Sophos cloud.
    is there a way to avoid this? I might have to contact Sophos and ask for a memory upgrade quote to upgrade to at least 4GB.
  • 0
    since implementing the blackhole NAT I noticed that my memory usage jumped to 53% vs 5% beforehand.

    A NAT rule can't cause any perceptible change in memory usage.  Either you have a broken Reporting data base, you're looking at the numbers for Swap instead of RAM or you're remembering CPU usage.  In any case 5% RAM usage isn't possible even with 24GB of RAM.

    Cheers - Bob