Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 43 replies
  • Subscribers 1 subscriber
  • Views 24087 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A lot more spam over last 1-2 months

UDPride
We have Mail Protection license on one of our UTM120s and we've been getting considerably more spam over the last 1-2 months. For the longest time it filtered out almost all the junk mail, but now I'm getting 20+ spams a day in my email box. Not sure whats going on, but it feels like the spam filters are no longer working as efficiently.

I am currently using the following RBLs in this order:

1. zen.spamhaus.org
2. bl.spamcop.net

I have the filter set to block "Confirmed Spam".

Not sure if this is the problem or if  should be looking elsewhere. As I said, it worked fine for months but the last month or two has been quite ugly. For the cost of the license it should be working better of late. I get more spams than legitimate emails now. I have not made any changes to the settings in the UTM120 in months so its not because of anything I might have changed.

Thanks,
Chris


This thread was automatically locked due to age.
Parents
  • 0
    I did not want to turn all of them on at once because then I would have no idea which setting was providing the bulk of the blocking, and/or providing the bulk of the false positives.

    Yes we use DNS provided by our T-1 ISP.

    Strict RDNS did not help much. Still too much spam getting through.

    Will turn on greylisting next.
  • 0 in reply to UDPride
    I did not want to turn all of them on at once because then I would have no idea which setting was providing the bulk of the blocking, and/or providing the bulk of the false positives.

    Yes we use DNS provided by our T-1 ISP.

    Strict RDNS did not help much. Still too much spam getting through.

    Will turn on greylisting next.


    your thinking is wrong here.  turn them ALL on at once....spam blocking works when ALL layers are active.  The utm keeps reports easily for you to see which is what..but ALL of them together work to best solve the issue.  Make sure you do not have a forwarding nat rule for the mail server..if you do take it out of the firewall and the nat...then everything will go through the smtp proxy instead of around it.  Also how do you have the proxy configured?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0 in reply to UDPride
    I did not want to turn all of them on at once because then I would have no idea which setting was providing the bulk of the blocking, and/or providing the bulk of the false positives.

    Yes we use DNS provided by our T-1 ISP.

    Strict RDNS did not help much. Still too much spam getting through.

    Will turn on greylisting next.


    your thinking is wrong here.  turn them ALL on at once....spam blocking works when ALL layers are active.  The utm keeps reports easily for you to see which is what..but ALL of them together work to best solve the issue.  Make sure you do not have a forwarding nat rule for the mail server..if you do take it out of the firewall and the nat...then everything will go through the smtp proxy instead of around it.  Also how do you have the proxy configured?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Unfiltered HTML