This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A lot more spam over last 1-2 months

We have Mail Protection license on one of our UTM120s and we've been getting considerably more spam over the last 1-2 months. For the longest time it filtered out almost all the junk mail, but now I'm getting 20+ spams a day in my email box. Not sure whats going on, but it feels like the spam filters are no longer working as efficiently.

I am currently using the following RBLs in this order:

1. zen.spamhaus.org
2. bl.spamcop.net

I have the filter set to block "Confirmed Spam".

Not sure if this is the problem or if  should be looking elsewhere. As I said, it worked fine for months but the last month or two has been quite ugly. For the cost of the license it should be working better of late. I get more spams than legitimate emails now. I have not made any changes to the settings in the UTM120 in months so its not because of anything I might have changed.

Thanks,
Chris


This thread was automatically locked due to age.
Parents
  • To answer everyone's questions:

    1. Not using an inbound NAT for SMTP in my firewall NAT rules. We only have an outbound NAT for an unrelated mail server that only sends out email.

    2. SMTP proxy is set to "simple mode".

    3. I just added the additional RBLs from the post above.

    4. Last 24hrs:

     SMTP last 24 hours [ 258 messages delivered. 952 messages blocked (78%) ]

    Malware quarantined/rejected: 0
    SPF rejects: 1
    Spam quarantined/rejected: 179
    RBL rejects: 122
    Blacklist rejects: 0
    BATV rejects: 0
    Address Verification rejects: 10
    RDNS/HELO rejects: 640

    5. Just turned on greylisting and BATV check so all options are now turned on. We may start getting legit drops however from certain mailservers we allow mail from that are not based on DNS. Ill monitor.
Reply
  • To answer everyone's questions:

    1. Not using an inbound NAT for SMTP in my firewall NAT rules. We only have an outbound NAT for an unrelated mail server that only sends out email.

    2. SMTP proxy is set to "simple mode".

    3. I just added the additional RBLs from the post above.

    4. Last 24hrs:

     SMTP last 24 hours [ 258 messages delivered. 952 messages blocked (78%) ]

    Malware quarantined/rejected: 0
    SPF rejects: 1
    Spam quarantined/rejected: 179
    RBL rejects: 122
    Blacklist rejects: 0
    BATV rejects: 0
    Address Verification rejects: 10
    RDNS/HELO rejects: 640

    5. Just turned on greylisting and BATV check so all options are now turned on. We may start getting legit drops however from certain mailservers we allow mail from that are not based on DNS. Ill monitor.
Children
  • To answer everyone's questions:

    1. Not using an inbound NAT for SMTP in my firewall NAT rules. We only have an outbound NAT for an unrelated mail server that only sends out email.

    2. SMTP proxy is set to "simple mode".

    3. I just added the additional RBLs from the post above.

    4. Last 24hrs:

     SMTP last 24 hours [ 258 messages delivered. 952 messages blocked (78%) ]

    Malware quarantined/rejected: 0
    SPF rejects: 1
    Spam quarantined/rejected: 179
    RBL rejects: 122
    Blacklist rejects: 0
    BATV rejects: 0
    Address Verification rejects: 10
    RDNS/HELO rejects: 640

    5. Just turned on greylisting and BATV check so all options are now turned on. We may start getting legit drops however from certain mailservers we allow mail from that are not based on DNS. Ill monitor.


    any servers that get rejected that are known legit you can exempt from the spam filtering..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow