Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2729 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Filtering by same sender/recipient?

BrianRobison
Hi all.  We had a snafu recently, where an administrative assistant sent a mass email in November, and one of the recipients was on a hosted email system.  Months later, this one recipient tried to perform some kind of archive/restore operation on her email box, and somehow that original email was re-sent from the recipient's email box to all recipients, including the sender, who had copied herself on this mass email when she sent it out originally.
The interesting thing is that this hosted email system spoofed the sender's email address to that of the original sender, not the recipient, so we had a mass email come from outside our organization to the original sender and all recipients, but it looked like it came from the original sender inside our organization.
All that for this question: can 8.x be set so that if it encounters an inbound email that has a sender and recipient email that are identical, it bounces it?
I don't think our Symantec Brightmail gateway can do this, but I'm no expert on it either.
TIA,
Brian


This thread was automatically locked due to age.
Parents
  • 0
    Brian, the ASG/UTM SMTP Proxy does a great job of handling this.  Do you have a subscription for Mail Protection?  Your reseller can get a 30-day demo for you if you don't.  If you decide you like it better, give them a copy of your last invoice for purchasing the Brightmail subscription for negotiating with Sophos - I bet Sophos will make you a deal you can't refuse!

    I like to set my customers up with SPF and DKIM - either of those would have enabled most of the recipients to reject the email with a spoofed sender.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Brian, the ASG/UTM SMTP Proxy does a great job of handling this.  Do you have a subscription for Mail Protection?  Your reseller can get a 30-day demo for you if you don't.  If you decide you like it better, give them a copy of your last invoice for purchasing the Brightmail subscription for negotiating with Sophos - I bet Sophos will make you a deal you can't refuse!

    I like to set my customers up with SPF and DKIM - either of those would have enabled most of the recipients to reject the email with a spoofed sender.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Brian, the ASG/UTM SMTP Proxy does a great job of handling this.  Do you have a subscription for Mail Protection?  Your reseller can get a 30-day demo for you if you don't.  If you decide you like it better, give them a copy of your last invoice for purchasing the Brightmail subscription for negotiating with Sophos - I bet Sophos will make you a deal you can't refuse!

    I like to set my customers up with SPF and DKIM - either of those would have enabled most of the recipients to reject the email with a spoofed sender.

    Cheers - Bob


    Thank you for the input.  Maybe I should have furnished more information.  We currently use the UTM-425 for inbound SMTP handling.  It goes from the Internet to the Astaro to the Brightmail to our email system.  What I want to do is to tweak it a little so that inbound emails to and from the same person (spoofed sender) do not make their way in.  We are not using DKIM, but the box "Perform SPF check" is selected on the AntiSpam tab.
Unfiltered HTML