Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3879 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to prevent spoofed senders ?

StephaneGROBETY
Hello,

I'm trying to prevent one category of spam: the one that comes with a SMTP "from" that is different from the MIME "from" field.

It seems to me that this is a very reasonable option, in particular if you implement SPF: there is no reason to accept mail that has a different server in the mail message than in the SMTP transaction but the fact that this is not disallowed is used to work around SPF validation.

Any suggestion about how that can be done using ASL ?

Edit: just a bit of context: I am trying to protect less technical users. My mail server was recently hit by a wave of spam that have MIME from set to internal users while using completely different SMTP from addresses. In this configuration, despite having set SPF and DKIM for all my domains and having setup ASL to use these protocols, the mails where allowed through.

For the end users, the result is that the mail seems to come from an internal user and there is no way to found about the forgery without checking the message headers (good thing that postfix does add the "envelope-from" to the "received" header: exchange doesn't)

Thanks


This thread was automatically locked due to age.
  • 0
    In this configuration, despite having set SPF and DKIM for all my domains and having setup ASL to use these protocols, the mails where allowed through.

    Are you sure you don't have an exception for mail coming from your domain?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Are you sure you don't have an exception for mail coming from your domain?


    Yup: certain.
  • 0
    Would you buy me a beer the next time I'm in Geneva if I can find your exception? [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I'll buy you a beer next time you're in Geneva even if you don't find the exception [;)]

    Edit: I've just re-checked (again) the SMTP exception and, while there are quite a few SPF exceptions, none apply to this message: they are for source domain of customers who are known to have borked SPF and, in one case, for a local popular domain hoster who setup SPF on all their domains but do not explain properly what it means to their users (and makes it hard for them to change it).
Unfiltered HTML