Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5274 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Email protection bounceback storm

x-ing
Hello everyone,

Opened a case with support, but wanted to hear your opinions on the matter as well:

We recently enabled and redirected all emails for a few of our domains via our UTM. We discovered a strange issue.

We have about 1300 users hosted on an Exchange 2010 server. The Exchange server uses the UTM as a smarthost for delivery. Now, in one particular case, a user (which is not the only one with this set up), has an inbox rule to forward all messages to an external address. What happened with the UTM, is that the external address did not exist so:

1) Exchange would try to forward original message to external address
2) UTM would accept it, but not generate a proper SMTP bounceback.
3) UTM sent it's own bounceback email
4) Message would be delivered back to Exchange and according to inbox rule, message would be attempted to be forwarded again to external recipient

So essentially, we ended up with an SMTP storm. We never had this issue with our fortimail unit. Obviously Exchange treats message delivery failed notifications differently and inbox rules do not apply to them, so why is the UTM sending it's own delivery notification failures?

 

Thank you,


This thread was automatically locked due to age.
Parents
  • 0
    That's what I figured - the user's computer had a faulty chair-to-keyboard interface. [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    That's what I figured - the user's computer had a faulty chair-to-keyboard interface. [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    That's what I figured - the user's computer had a faulty chair-to-keyboard interface. [;)]

    Cheers - Bob


    With all due respect Bob, i have to disagree. The user's inability to type out an email has nothing to do with our problem. The fact of the matter is that the UTM's SMTP proxy does not adhere to RFCs and does not provide delivery status notifications back to the exchange server. 

    How is the user to blame here at all?
  • 0 in reply to x-ing
    You Realy Changed from FortiMail to Sophos? Sophos UTM or Sophos SEG ?

    why that?

    With all due respect Bob, i have to disagree. The user's inability to type out an email has nothing to do with our problem. The fact of the matter is that the UTM's SMTP proxy does not adhere to RFCs and does not provide delivery status notifications back to the exchange server. 

    How is the user to blame here at all?
  • 0 in reply to Holy
    You Realy Changed from FortiMail to Sophos? Sophos UTM or Sophos SEG ?

    why that?


    Yes we have - the UTM appliance was presented as a consolidation of the SEG and the traditional UTM roles by Sophos, that's why we never really thought twice about it. We have an older FM unit that can no longer recieve OS updates due to hardwar limitaitons and it seemed like a logical step to replace a FG+FM unit with a single UTM unit.

    Why your surprise though?
  • 0 in reply to x-ing
    i don´t know which FortiMail OS you were using.

    but comparing the Fortimail with the latest OS 5.2.2 and Sophos UTM Antispam / Antivirus there is a huge difference.

    FortiMail is of course more complex but also more more features and fine tunning options that you just don´t have with Sophos UTM. looking at AntiSpam Option that FortiMail has , they are way way better then Sophos.

    i mean Sophos is not bad, but for a Campus or a enterprise environment i wouldn´t use Sophos.

    for SMB it´s quite well and cheap.

    With all due respect Bob, i have to disagree. The user's inability to type out an email has nothing to do with our problem. The fact of the matter is that the UTM's SMTP proxy does not adhere to RFCs and does not provide delivery status notifications back to the exchange server. 

    How is the user to blame here at all?


    Yes we have - the UTM appliance was presented as a consolidation of the SEG and the traditional UTM roles by Sophos, that's why we never really thought twice about it. We have an older FM unit that can no longer recieve OS updates due to hardwar limitaitons and it seemed like a logical step to replace a FG+FM unit with a single UTM unit.

    Why your surprise though?
Unfiltered HTML