Upstream SMTP relay host makes spam filter less effective

1. Would it be possible for your office receive and scan the email prior to sending it to the SMTP relay?  If so, that would resolve your "need to receive from the original source IP address for SPAM scanning purposes" issue.

2. Could your email be scanned for SPAM at the upstream relay host?

3. Sophos has a "cloud" UTM that could scan your email before it goes to the upstream host.

1. Would it be possible for your office receive and scan the email prior to sending it to the SMTP relay?  If so, that would resolve your "need to receive from the original source IP address for SPAM scanning purposes" issue.

Unfortunately, no. That's the whole reason I have the upstream relay. Where my UTM is located is on a residential internet circuit, and they recently began blocking port 25 incoming. Now if someone would have had the foresight to include a way to specify an incoming port number in an MX record instead of just assuming everyone will receive email on port 25, then my problem would be solved.

2. Could your email be scanned for SPAM at the upstream relay host?

That is a possibility I had thought of, however it would require a second UTM or an altogether different spam filter solution. I rather like having it all integrated at my network's border. Otherwise, the UTM isn't very unified.

3. Sophos has a "cloud" UTM that could scan your email before it goes to the upstream host.

That would also work, however I doubt that would be covered under my free for home use license.

I have resolved to getting business class internet service to my house so that I can drop the upstream relay and once again receive email on port 25. I had been operating this way for the last 8 years until my ISP recently started blocking port 25 inbound and out. Thankfully, the price is only $5 more a month for business class, so it was an easy decision. Plus I have the added benefit of not having my service interrupted constantly as the ISP plays around with the settings on my cable modem.

I was more curious to see if it was possible, as it would make the spam filter more effective in abnormal situations such as this. I looked back in my SMTP logs, and there are absolutely no RBL rejections and no RDNS/HELO rejections. So essentially, if you operate with an upstream relay the spam filter becomes severely handicapped. However, I wouldn't think it hard to parse the headers and make the spam filter decisions based on the first header line before the upstream relay, especially since I know the exact IP of the relay. If there is not already a configuration option that will allow this, I think there should be.

1. Would it be possible for your office receive and scan the email prior to sending it to the SMTP relay?  If so, that would resolve your "need to receive from the original source IP address for SPAM scanning purposes" issue.

Unfortunately, no. That's the whole reason I have the upstream relay. Where my UTM is located is on a residential internet circuit, and they recently began blocking port 25 incoming. Now if someone would have had the foresight to include a way to specify an incoming port number in an MX record instead of just assuming everyone will receive email on port 25, then my problem would be solved.

2. Could your email be scanned for SPAM at the upstream relay host?

That is a possibility I had thought of, however it would require a second UTM or an altogether different spam filter solution. I rather like having it all integrated at my network's border. Otherwise, the UTM isn't very unified.

3. Sophos has a "cloud" UTM that could scan your email before it goes to the upstream host.

That would also work, however I doubt that would be covered under my free for home use license.

I have resolved to getting business class internet service to my house so that I can drop the upstream relay and once again receive email on port 25. I had been operating this way for the last 8 years until my ISP recently started blocking port 25 inbound and out. Thankfully, the price is only $5 more a month for business class, so it was an easy decision. Plus I have the added benefit of not having my service interrupted constantly as the ISP plays around with the settings on my cable modem.

I was more curious to see if it was possible, as it would make the spam filter more effective in abnormal situations such as this. I looked back in my SMTP logs, and there are absolutely no RBL rejections and no RDNS/HELO rejections. So essentially, if you operate with an upstream relay the spam filter becomes severely handicapped. However, I wouldn't think it hard to parse the headers and make the spam filter decisions based on the first header line before the upstream relay, especially since I know the exact IP of the relay. If there is not already a configuration option that will allow this, I think there should be.