Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2971 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Accepting SPAM ?!

ManuelKarl
Hello there,

i got problems with spam.
Please see the attached GIF.

I don't understand, why the utm is accepting the mails for dragomir because there is no such internal user on our exchange environment, the utm should generally block mails for this recipient.

The accepted mails are delivered to our exchange and then a person called me that he got all the mails for dragomir. Don't understand the routing/delivering for this user.

Don't know where to look/configure anything. :-(


This thread was automatically locked due to age.
  • 0
    If a person gets all the emails for dragomir then the mail adress is added in his account or in a delivery group he's a member of.

    Also that's why the utm delivers the mails, the mail address exists.
  • 0
    Agreed with solae.  If I had to guess, someone either played a joke on the person receiving the emails to dragomir, or that person has a secret life. [:D]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hello,

    thx for answering.
    The person onley hat its own mailadress (person@mail.tld), no additional adress or relay-group.

    The utm has to check the exchange and there's no such recipient, so why are there so many accepts?

    Ok, then i'll have to block this in general.


    Manuel
  • 0
    Hi Manuel  The Mail Adress has to exist. I can't think of another posibility why the user becomes the mails for dragomir. Do you have more then one exchange? Do you have a catch all mailadress? What if you send an email to something like mdhdhbruf@company.tld? Is this email rejected or also delivered to someone?

    Also to be clear: this is not a problem with the utm. If the exchange accepts the mail (what it does, because the mail is delivered to a box) then the utm does accept the email too.

     Regards, Michael
  • 0 in reply to solae
    Hello,

    thx for all the help.
    I've checke from internal and external.
    We've an direct smtp delivery via smtp-proxy of the utm.

    When i send a mail to dragomir@... i get a non-delivery message, because the user is unknown. This ndr-message comes directly from our exchange, NOT the utm.

    In the attached screenshot you can see, that the utm delivers the spam-mail [:O], but there's no reason to do so (no such user).
  • 0
    Manual, please show the lines from the SMTP log file related to the picture of the email that was incorrectly passed. 

    Cheers-  Bob

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to ManuelKarl


    When i send a mail to dragomir@... i get a non-delivery message, because the user is unknown. This ndr-message comes directly from our exchange, NOT the utm.


    In the first Post you mention that the Mail is delivered to a Person. Did you change something?
Unfiltered HTML