Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5271 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Email protection bounceback storm

x-ing
Hello everyone,

Opened a case with support, but wanted to hear your opinions on the matter as well:

We recently enabled and redirected all emails for a few of our domains via our UTM. We discovered a strange issue.

We have about 1300 users hosted on an Exchange 2010 server. The Exchange server uses the UTM as a smarthost for delivery. Now, in one particular case, a user (which is not the only one with this set up), has an inbox rule to forward all messages to an external address. What happened with the UTM, is that the external address did not exist so:

1) Exchange would try to forward original message to external address
2) UTM would accept it, but not generate a proper SMTP bounceback.
3) UTM sent it's own bounceback email
4) Message would be delivered back to Exchange and according to inbox rule, message would be attempted to be forwarded again to external recipient

So essentially, we ended up with an SMTP storm. We never had this issue with our fortimail unit. Obviously Exchange treats message delivery failed notifications differently and inbox rules do not apply to them, so why is the UTM sending it's own delivery notification failures?

 

Thank you,


This thread was automatically locked due to age.
Parents
  • 0
    x-ing, you said that the inbox rule forwarded to a non-existent address.  When you were using FortiMail, that mailbox must have been full of failed-delivery notifications.  Hmm...

    That does sound like an ex-employee that had set his account up to forward emails to his new address.  Either he's been gone for awhile and the Exchange admins didn't know to close his account or he got fired quickly at his new job.  If this is the case, a new item needs to be added to HR's separation checklist.

    So, an absent interface would seem to be a failed interface. [;)]

    That doesn't mean that Sophos shouldn't take care of the glitch that you discovered!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    x-ing, you said that the inbox rule forwarded to a non-existent address.  When you were using FortiMail, that mailbox must have been full of failed-delivery notifications.  Hmm...

    That does sound like an ex-employee that had set his account up to forward emails to his new address.  Either he's been gone for awhile and the Exchange admins didn't know to close his account or he got fired quickly at his new job.  If this is the case, a new item needs to be added to HR's separation checklist.

    So, an absent interface would seem to be a failed interface. [;)]

    That doesn't mean that Sophos shouldn't take care of the glitch that you discovered!

    Cheers - Bob


    The situation is more mundane unfortunately. We have students that choose to use their personal emails rather than their exchange mailboxes which is not frowned upon by policy. As far as we are concerned, it saves us mailbox space. 

    So really, the student could set up a forward at the beginning of the school year, and then loose the destination email account for whatever reason within our outside their control. 

    Plus, let's admit it - the Exchange DSNs are way more user-friendly. It has a user-friendly portion and an administrative portion for any failure codes that do not require the user to sift through an email to find why their emails get rejected. 

    Here's hoping for a resolution from Sophos - however, so far, it doesn't look like there will be a fast and easy one. My experience so far with Sophos support has been one where the customer needs to demonstrate that they have an issue, push and lobby for the issue to be acknowledged rather than Support probing for guiding questions. This is very foreign to us compared to any other vendors we are paying support fees (Dell, IBM, FortiGate, Microsoft). Here's hoping to a change in their mentality, as this is definitely ruining the Sophos experience for us.
Reply
  • 0 in reply to BAlfson
    x-ing, you said that the inbox rule forwarded to a non-existent address.  When you were using FortiMail, that mailbox must have been full of failed-delivery notifications.  Hmm...

    That does sound like an ex-employee that had set his account up to forward emails to his new address.  Either he's been gone for awhile and the Exchange admins didn't know to close his account or he got fired quickly at his new job.  If this is the case, a new item needs to be added to HR's separation checklist.

    So, an absent interface would seem to be a failed interface. [;)]

    That doesn't mean that Sophos shouldn't take care of the glitch that you discovered!

    Cheers - Bob


    The situation is more mundane unfortunately. We have students that choose to use their personal emails rather than their exchange mailboxes which is not frowned upon by policy. As far as we are concerned, it saves us mailbox space. 

    So really, the student could set up a forward at the beginning of the school year, and then loose the destination email account for whatever reason within our outside their control. 

    Plus, let's admit it - the Exchange DSNs are way more user-friendly. It has a user-friendly portion and an administrative portion for any failure codes that do not require the user to sift through an email to find why their emails get rejected. 

    Here's hoping for a resolution from Sophos - however, so far, it doesn't look like there will be a fast and easy one. My experience so far with Sophos support has been one where the customer needs to demonstrate that they have an issue, push and lobby for the issue to be acknowledged rather than Support probing for guiding questions. This is very foreign to us compared to any other vendors we are paying support fees (Dell, IBM, FortiGate, Microsoft). Here's hoping to a change in their mentality, as this is definitely ruining the Sophos experience for us.
Children
No Data
Unfiltered HTML