Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 6370 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Antispam not working

3NDL3R
Hi guys,

I have a problem with the "SMTP" function - specially the antispam options.
I have to two cascaded Astaro ASG120 Rev.4 running with Sophos 9.109-1.

In the DMZ I have a Synology DS-713+ hosting my Emails on a zarafa server.
Both - Zarafa as well as Astaro - are offering Antispam, DNSBL among others.

I now activated SMTP scanning on the UTM9 as well as on the Synology DS.
I also directly added pattern (email addresses, expression filters) to both.

Unfortunately I still get spams emails i.e. news@info.greatoffers.eu which I
blocked with "*@info.greatoffers.eu" as well as (!) "news@info.greatoffers.eu".

The domain as well as (because didn't worked with just the wildcard in the
first place) the email address itself where entered on Astaro AND Synology.

Even several expressions i.e. "cpx online active AG" (content in the email 
which is the "impressum" of the spam sending companies) were entered.

I don't know what is going on. Astaro's SMTP is listening in the line and shall
scan incoming SMTP traffic. And Synology shall do the same on its side.

However none of those two is recognizing spam I told them to block.
Can anyone tell me what's wrong (in this forum specially with the astaro)?


This thread was automatically locked due to age.
Parents
  • 0
    Yes, I've experimented with "*@*.domain.com" in the 'Sender blacklist' and can confirm that it's never worked in any previous version.

    Search the SMTP log file for info.greatoffers.eu.  We need to see the 20-to-40 lines related to one such email.  There will be lines related to other emails mixed in, but go ahead and include them.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Yes, I've experimented with "*@*.domain.com" in the 'Sender blacklist' and can confirm that it's never worked in any previous version.

    Search the SMTP log file for info.greatoffers.eu.  We need to see the 20-to-40 lines related to one such email.  There will be lines related to other emails mixed in, but go ahead and include them.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Sorry ... I don't find ANY spam domain name in the smtp log. Only this:

    2014:03:30-01:13:07 myip exim-in[4643]: 2014-03-30 01:13:07 pid 4643: SIGHUP received: re-exec daemon
    2014:03:30-01:13:07 myip exim-in[4643]: 2014-03-30 01:13:07 exim 4.76 daemon started: pid=4643, no queue runs, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4)
    2014:03:30-01:13:18 myip exim-in[4643]: 2014-03-30 01:13:18 SMTP connection from [212.227.17.13]:53532 (TCP/IP connection count = 1)
    2014:03:30-01:13:19 myip exim-in[1305]: 2014-03-30 01:13:19 H=moutng.kundenserver.de [212.227.17.13]:53532 Warning: Exception matched: Skipping greylisting for this message
    2014:03:30-01:13:19 myip exim-in[1305]: 2014-03-30 01:13:19 H=moutng.kundenserver.de [212.227.17.13]:53532 Warning: Exception matched: Skipping antispam for this message
    2014:03:30-01:13:19 myip exim-in[1305]: 2014-03-30 01:13:19 [212.227.17.13] F= R= Verifying recipient address with callout
    2014:03:30-01:13:20 myip exim-in[1305]: 2014-03-30 01:13:20 1WU83b-0000L3-0n DKIM: d=de.cc s=nl c=simple/simple a=rsa-sha256 i=@de.cc t=1396156397 x=1427692397 [verification succeeded]
    2014:03:30-01:13:20 myip exim-in[1305]: 2014-03-30 01:13:20 1WU83b-0000L3-0n info@mydomain.eu H=moutng.kundenserver.de [212.227.17.13]:53532 P=esmtps X=UNKNOWN:AES128-SHA:128 S=52973 id=635317603973292967.H1726944646@emailsocket.dc.lan
    2014:03:30-01:13:20 myip exim-in[1305]: 2014-03-30 01:13:20 SMTP connection from moutng.kundenserver.de [212.227.17.13]:53532 closed by QUIT


    That's it! But I got those damn spams. But for some reason the smtp proxy just let them through. That's what drives me crazy.

    I switched the proxy off and now manage the spams directly with the Synology Mail Server's Spamassassin. But I would be happy to have this damn Astaro SMTP Proxy up-n-running correctly.
Unfiltered HTML