Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 4523 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Throttle SMTP

Cowhow
We're having a HUGE problem with users responding to phishing attempts.  Is there a way in Astaro to throttle smtp traffic and or stop mail flow if a set threshold is reached?

Thanks for any insight.  Now, back to the Prozac.

Tony


This thread was automatically locked due to age.
  • 0
    With 9.2, see Email Protection>>SMTP>>Data Protection Tab (where you can try custom rules to block) and Advanced Tab (where you can set Max connections, Max connections/host, Max mails/connection, & Max rcpt/mail).
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Is your problem phishing or that spammers are taking over accounts in your organization and then using them to send spam?  If the latter, then there should be a setting or two in your mail server to help limit the number of outbound emails.

    If the content of the phishing emails indicates that your organization is being targeted, you should send a new email to spearphish@labs.sophos.com with the phishing email included as an attachment.  One attachment per email to Sophos Labs.

    You might be interested in the Phishing Awareness page on the Angelo State University site.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Exchange is set to allow only 100 message/connection from a user.  
    Scott - I did lower those settings from their default.  Max mails/connection was 1000 and I lowered that to 150.  

    I have isolated the UTM server by bringing down the WAN interface and readdressing the internal.  Shell access is not allowed and I have explicitly denied smtp in or out at the firewall.  With regard to Exchange I have shut down transport services on both hub transport servers.  Even with all that I can't clear the queue.  Using global clean up I completely clear the queue, restart, and after boot up log back in to the web GUI only to watch the queue fill with 32K messages.

    So, what am I overlooking?  Unless someone had a magic wand I don't see how anyone could connect but I can't explain the source of the emails, many of which are NDRs.

    Thanks a million!
    Tony
  • 0
    To update...among other things one problem with the queue not clearing was due to me not allowing enough time to actually clear.  I was assuming that when the messages disappeared from the Mail Manager they were actually gone.  That appears to not be the case.  Once CPU usage dropped (taking several minutes to occur) the messages were gone.

    Tony
Unfiltered HTML