Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1857 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall not blocking SMTP

jluishdezt
Hello everyone,
Don't know if I should post this on Email protection but I'll start here as the issue is also firewall related.
I am receiving tons of spam daily (bulk email) and the RBLs are not doing a good job, so I created a rule to block a "spamsenders" group I created.
I am adding to this group the IP addresses that this spam is coming from but no connections are being rejected.  I can still see email coming through from these IPs that I blocked on the rule.
The rule is: spam_senders_group --> any_service --> all_my_externalIPs action: reject and it is on the top of the rules.
Is Email processing happening before the firewall rules??
I would doubt it as I have the country blocking enabled and I can see traffic coming to my SMTP port being blocked by the "country blocked" rule.
What am I missing?
I have a ASG220 version 9.204-20.
Thanks for any input!


This thread was automatically locked due to age.
Parents
  • 0
    One last thing, since implementing the blackhole NAT I noticed that my memory usage jumped to 53% vs 5% beforehand.
    I am not using web filtering or application visibility and AV is on the Sophos cloud.
    is there a way to avoid this? I might have to contact Sophos and ask for a memory upgrade quote to upgrade to at least 4GB.
Reply
  • 0
    One last thing, since implementing the blackhole NAT I noticed that my memory usage jumped to 53% vs 5% beforehand.
    I am not using web filtering or application visibility and AV is on the Sophos cloud.
    is there a way to avoid this? I might have to contact Sophos and ask for a memory upgrade quote to upgrade to at least 4GB.
Children
No Data