Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 1 subscriber
  • Views 13924 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Is there any way to prevent internal users to send Spam to Internet using Astaro?

sandro.issufo
Is there any way to prevent internal users to send Spam to Internet using Astaro?
Astaro is accepting relay only from mail server, but some infected machines are sending ton of spam to Internet through mail server and Astaro.

The internal machines are using dynamic IP´s.

Thanks in advance.

Best Regards.

Sandro Issufo


This thread was automatically locked due to age.
  • 0
    My organization uses 3rd party MS Exchange so our solution to the problem of outbound spam was quite easy.

    Given that no PC within the organization had any legitimate reason to send email via SMTP, Exchange uses RPC over HTTPs, the solution was to explicitly block all outbound smtp traffic after placing all DHCP assigned devices on their own subnet.

    Side benefit is that this way it shows up in the daily reports so I can pinpoint an infected machine quite quickly.[:)]
  • 0
    what mail server do you have and how the mail server sends the email
    maybe the machine of Mail Server is infected and not the Mail Program (try to use a connector with UTM, not to use UTM as gateway)
    There are a lot of antiviruses just for mail servers
  • 0
    Sandro, what version are you on now - 9.105-9?

    Please show a picture of your 'Anti-Spam' tab including 'Spam detection during SMTP transaction' and 'Spam filter'.  Also, 'Content scan for relayed (outgoing) messages' on the 'Relaying' tab.

    Confirm that there is no Exception for "Antispam checking" for your domain.

    Do you have Sophos Endpoint installed on your clients?  Some other security package?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I am using ASG 625 to protect a mail server (more than 10.000 users) with webmail with https ssl certificate, only authenticated user can send e-mail.

    The problem is: hackers sometimes catch the users passwords and they use a genuine account to send spam and Astaro can not detect this kind of Spam.
  • 0 in reply to sandro.issufo
    I also have the same "problem" in our Datacenter.

    There are about 10 Servers which are sending Mails. Only this 10 Servers are authorized to send Mails. But if a Userpassword or a Website on one of these Servers get contaminated we have several thousand Mails in the Spool.
    Also Several hundred to thousand Mails then have already been sent as SPAM and we are getting blacklisted on the UTM WAN IP.
  • 0 in reply to BAlfson
    Sandro, what version are you on now - 9.105-9?

    Please show a picture of your 'Anti-Spam' tab including 'Spam detection during SMTP transaction' and 'Spam filter'.  Also, 'Content scan for relayed (outgoing) messages' on the 'Relaying' tab.

    Confirm that there is no Exception for "Antispam checking" for your domain.

    Do you have Sophos Endpoint installed on your clients?  Some other security package?

    Cheers - Bob


    ASG 625: Version 8.311

    AntiSpam Tab: Reject at SMTP Time: Comfirmed Spam
    Use recommended RBLs  (Checked)
    Spam filter:
    Spam action:Quarantine
    Confirmed Spam action: Blackhole
    Spam marker:*SPAM*

    Advanced anti-spam features:
    Reject invalid HELO / missing RDNS (Checked)
     Do strict RDNS checks  (not Checked)
    Use Greylisting (Checked)
    Use BATV (Checked)
    Perform SPF check (Checked)

    Exceptions
    Only for my mailserver: Skipping: RBL checks / AntiSpam checking

    Relaying
    Scan relayed (outgoing) messages (Checked)

    I am not using Sophos Endpoint installed.
  • 0
    I would recommend going to V9.105-9.  If you're using High Availability, be sure to change to 'Preferred Master: None' before upgrading and Up2Dating.

    Exceptions
     Only for my mailserver: Skipping: RBL checks / AntiSpam checking

    This means that your 'Scan relayed (outgoing) messages' selection is ignored.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I would recommend going to V9.105-9.  If you're using High Availability, be sure to change to 'Preferred Master: None' before upgrading and Up2Dating.


    This means that your 'Scan relayed (outgoing) messages' selection is ignored.

    Cheers - Bob


    If I remove "mailserver: Skipping: RBL checks / AntiSpam checking", in case of internal Spam, I wonder if there is any risk of my mailserver being in "Astaro Blacklist" and legitimate emails being blocked!!?????
  • 0
    If you feel better about leaving the Exception just for RBL checks, that's OK.  I have seen situations where some legitimate emails were quarantined, but not Blackholed.  If you upgrade/Up2Date to 9.105-9, your senders will be sent a notice that an outbound email was quarantined - I don't think that worked in V8.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    BAlfson,

    Thanks for your support, I will upgrade/Up2Date to 9.105-9 then I will let you know the results.

    Best Regards

    Sandro Issufo
Unfiltered HTML