Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2726 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Filtering by same sender/recipient?

BrianRobison
Hi all.  We had a snafu recently, where an administrative assistant sent a mass email in November, and one of the recipients was on a hosted email system.  Months later, this one recipient tried to perform some kind of archive/restore operation on her email box, and somehow that original email was re-sent from the recipient's email box to all recipients, including the sender, who had copied herself on this mass email when she sent it out originally.
The interesting thing is that this hosted email system spoofed the sender's email address to that of the original sender, not the recipient, so we had a mass email come from outside our organization to the original sender and all recipients, but it looked like it came from the original sender inside our organization.
All that for this question: can 8.x be set so that if it encounters an inbound email that has a sender and recipient email that are identical, it bounces it?
I don't think our Symantec Brightmail gateway can do this, but I'm no expert on it either.
TIA,
Brian


This thread was automatically locked due to age.
  • 0
    Brian, the ASG/UTM SMTP Proxy does a great job of handling this.  Do you have a subscription for Mail Protection?  Your reseller can get a 30-day demo for you if you don't.  If you decide you like it better, give them a copy of your last invoice for purchasing the Brightmail subscription for negotiating with Sophos - I bet Sophos will make you a deal you can't refuse!

    I like to set my customers up with SPF and DKIM - either of those would have enabled most of the recipients to reject the email with a spoofed sender.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Brian, the ASG/UTM SMTP Proxy does a great job of handling this.  Do you have a subscription for Mail Protection?  Your reseller can get a 30-day demo for you if you don't.  If you decide you like it better, give them a copy of your last invoice for purchasing the Brightmail subscription for negotiating with Sophos - I bet Sophos will make you a deal you can't refuse!

    I like to set my customers up with SPF and DKIM - either of those would have enabled most of the recipients to reject the email with a spoofed sender.

    Cheers - Bob


    Thank you for the input.  Maybe I should have furnished more information.  We currently use the UTM-425 for inbound SMTP handling.  It goes from the Internet to the Astaro to the Brightmail to our email system.  What I want to do is to tweak it a little so that inbound emails to and from the same person (spoofed sender) do not make their way in.  We are not using DKIM, but the box "Perform SPF check" is selected on the AntiSpam tab.
  • 0
    The ASG/UTM doesn't have a way to compare the sender and recipient.  Can Brightmail do that?

    For SPF, the issue isn't whether you're checking it in the ASG/UTM - it's the SPF record associated with your domain.  If it has "~all" you're not letting anyone block anything.

    Not everyone checks SPF or DKIM, but having them both configured should allow most everyone to reject senders spoofing your domain.

    Cheers - Bob
    PS You can check the DNS records for the domain in my signature.  We just use "?all" at present in the SPF record, so that's even less powerful than ~all and wouldn't help much with issue like the one you presented.  You can see our DKIM at dkim._domainkey.{domain in signature}  It's listed with a t=y parameter, so it's not actively protecting us either, at present.  These are ready to activate if we start having a problem.  At least, the absence of a DKIM is proof that an email did not originate from us.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML