Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 17034 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Stop Spoofed mail from FakeMail websites

robert.micallef
Hi,

We are using Sophos UTM 9.204-20 and have the EMail Protection Module.

Mail generated using spoofing websites like from emkei.cz and deadfake.com is being allowed to pass through. I tried spoofing our own domain as well as another domain. It is always being allowed to pass through. We have everything switched on in AntiSpam (ie: RDNS, BATV, RBL, Greylisting, SPF check), and it still is being allowed to pass.

The only solution is to Blacklist the whole domain (ex: Blacklist emkei.cz), but I hardly call that a solution as I don't know every domain that can be used to spoof senders and spoofed mail can really come from anywhere.

Is there a way to block these? I would have thought that a RDNS check would have instantly blocked these, but somehow they are being allowed.


This thread was automatically locked due to age.
Parents
  • 0
    I'm puzzled why SPF doesn't work for you. Is your SPF setup correctly?

    We have a setup that requires a number of external locations to send email on our behalf so the only way to defend ourselves is by using SPF. If it's not listed in our own DNS SPF record then it doesn't get allowed in.

    To ensure we have a consistent record we replicate the SPF record onto our internal DNS servers so any DNS query returns the correct information.

    We see a lot of fake senders and SPF sorts them out no problem.
Reply
  • 0
    I'm puzzled why SPF doesn't work for you. Is your SPF setup correctly?

    We have a setup that requires a number of external locations to send email on our behalf so the only way to defend ourselves is by using SPF. If it's not listed in our own DNS SPF record then it doesn't get allowed in.

    To ensure we have a consistent record we replicate the SPF record onto our internal DNS servers so any DNS query returns the correct information.

    We see a lot of fake senders and SPF sorts them out no problem.
Children
No Data
Unfiltered HTML