Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 4 subscribers
  • Views 5040 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Quarantine report to old non existent email users

eripoll
Hi was hoping someone could point me in the right direction or provide some insite on this. basically our astaro is sending quarantine reports to non existant users, i found one thread on this which is here:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/20464 

they said to use the active directory filter for recipient checks, but we had that set and confirmed that it worked yet the quarantine report for non existent users are still coming. Of course since they user account is not there is gets Bounced by exchange since it knows not to accept bad emails, but what happens is the bounced emails go to the designated admin email address, so everyday there is a lot of bounce back email in the inbox folder. I have just put it back to "call out" to see what happens but is there anyway to make sure astaro isn't accepting bad email??

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    additional information looking at the logs the emails in question never actually hit the mail server the get filtered and rejected by either expression filter or SBL list list spamhaus. I looked at a few items they get rejected immediately and the few that make it to the Quarantine list are placed there by expression rules. Is it possible since its not attempting to communicate with the server its not being told that the user doesn't exist?
  • 0 in reply to eripoll
    additional information looking at the logs the emails in question never actually hit the mail server the get filtered and rejected by either expression filter or SBL list list spamhaus. I looked at a few items they get rejected immediately and the few that make it to the Quarantine list are placed there by expression rules. Is it possible since its not attempting to communicate with the server its not being told that the user doesn't exist?
     You said the mail is being placed there by expression filters..take out the expression filters in question and try again.  I don't use AD callout..i use regular callout.  if you use AD collout every internal user has to have a matching external e-mail address or ad callout won't work at all.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Hello together,

    did u got a solution to this, because we migrated from Exchange 2007 to Exchange 2010 and we' re havin the exact same Problem.

    I did the steps above and sshed to our Astaro. Did a Telnet on Port 25 to our Internal Mailserver with an Mailbox that is non existent. (RCPT TO: bogus@domain.com) and got a 550 User Uknown.

    When I sent Mail to the same adress from outside our dmain, then i gets rejected. Problem is the same you had, when the mail for a non existent user is quarantined by the mail engine.

    At the defined time in the ASG, the Quarantine Reports are sent to all users, that have quarantined mail including the non existenst user.

    Using Normal Callout (no AD callout).

    Seems like the quarantine engine somehow ignores that it is sending to an non existent mailbox. Only happening with the quarantine reports.

    Thanks for help
Reply
  • 0 in reply to William Warren
    Hello together,

    did u got a solution to this, because we migrated from Exchange 2007 to Exchange 2010 and we' re havin the exact same Problem.

    I did the steps above and sshed to our Astaro. Did a Telnet on Port 25 to our Internal Mailserver with an Mailbox that is non existent. (RCPT TO: bogus@domain.com) and got a 550 User Uknown.

    When I sent Mail to the same adress from outside our dmain, then i gets rejected. Problem is the same you had, when the mail for a non existent user is quarantined by the mail engine.

    At the defined time in the ASG, the Quarantine Reports are sent to all users, that have quarantined mail including the non existenst user.

    Using Normal Callout (no AD callout).

    Seems like the quarantine engine somehow ignores that it is sending to an non existent mailbox. Only happening with the quarantine reports.

    Thanks for help
Children
No Data
Unfiltered HTML