Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 929 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to use a ppamtrap under ASL

StephaneGROBETY
Hello,

I have a few email addresses that are spamtrap. typically, these are real email addresses that have been used in the past, have been leaked to some spam list or another and have been decommissioned (in my environment, the half-life of an active email address can be pretty short on some domains).

I would like to promote several of these address as spam traps: every server that tries to send a mail to one of these must be considered hostile.

My mail server has already an option to do that but, unfortunately, it does not work in practice because all the mail are forwarded by our UTM: the best I would achieve by activating that functionality at the mail server level would be to blacklist my gateways. Not good [:)]

So, I'm wondering what is the best way to implement that in UTM. Is it even possible ? I couldn't find any option for even rejecting mail based on a static recipient blacklist except with writing an expression filter.

Any suggestion ?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Version of UTM?

    What do you want to happen with the email?  What email server?

    Creating an Expression Filter worked in the past, but I don't think it works in V9.1.  Do you have Active Directory?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Version of UTM?

    What do you want to happen with the email?  What email server?

    Creating an Expression Filter worked in the past, but I don't think it works in V9.1.  Do you have Active Directory?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Version of UTM?


    Currently running 9.111-7 although I expect that to change pretty soon (as soon as Sophos releases a fix for CVE-2014-0195)

     What do you want to happen with the email? What email server?


    I'd like the mail to be marked as spam and the processed accordingly. I have both an exchange 2013 and a Merak 11 mail server. 

     Creating an Expression Filter worked in the past, but I don't think it works in V9.1. Do you have Active Directory?


    Exchange is using AD but not Merak. I've tried toying with the filters but I more or less have to manually create a new filter for each address to be blocked and, even so, it doesn't work very well because I can only perform the matching against the raw message content (there is no apparent recipient blacklist anywhere)
Unfiltered HTML