Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 9448 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Data Protection Policy

xafke
Hi All,

Today I have been experimenting with the Data Protection Policy of UTM 9.308, but it doesn't seem to work in any way.

I have set the Action on rule match for Send with SPX, but every time I send an e-mail matching a rule expression. The mail get stuck for a time in the SMTP Spool. After a few minutes this is the error I'm getting (live log): 2015:03:08-16:22:00 smtpd[4842]: MASTER[4842]: Scanner crash - moving to error queue. Sender and admin should be notified, but they don't. The same problem occurs when I set the action on rule match to Blackhole.

On the other way, in the case I use the X-Sophos-Encrypt argument in Thunderbird, the e-mail passes without any problem.

Am I doing something wrong, or is there a bug in the latest update. Any help would be appreciated!


This thread was automatically locked due to age.
  • 0
    Hi,

    I have the same problem.

    Using the outlook plugin, the message is sent encrypted, and the passwords are correctly created.

    Using the "Data Protection Policy" to encrypt messages when specifying a expression or word the message is moved to the error queueu.

    On /var/log/smtp.log 

    2015:03:09-18:27:00 utm smtpd[5373]: MASTER[5373]: 1YV2Dp-00026j-1D Scanner crash - moving to error queue
  • 0
    Sounds like a possible bug.  If either of you have a paid license, I would suggest opening up a support case to let Sophos know.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Have created the support ticket today. I will post here the results.
  • 0 in reply to PeterRL
    Thank you for your quick replies. 

    I have been checking and rechecking my config, from utm to mailserver, and everything looks OK. Peter, let's hope there is aquick answer from sophos!
  • 0
    Hi,

    To better troubleshoot the problem, i´ve reinstalled our unit and imported the backup file.
    The machine was updated to version 9.309003.

    The problem is still there.

    Making some tests, i´ve noticed that this happens when SPX is enabled, and on we are using a expression on "Email Protection" - "SMTP" - "Data Protection" - "Custom Rules".

    On the "Data Protection Policy" the setting is "Scan within attachments" and the Action on rule match is "Send With SPX encryption".

    After sending email, we see on the SMTP.log :

    MASTER_5373_: 1YV2Dp-00026j-1D Scanner crash - moving to error queue

    Enabling the debug mode "www.sophos.com/.../115325.aspx" we see that the error is:

    "Can't use string ("0") as a HASH ref while "strict refs" in use at smtpd.pl line 4124"

    When we clear the expression, the message is correctly sent.

    I´ve updated the case.
  • 0 in reply to PeterRL
    Peter, I can confirm all the above. Tried it out too.
  • 0
    Has anyone heard anything useful back from Sophos on this?   We're experiencing the same problem and have opened a case, but all we've heard so far is that they confirm it's a bug.

    Unfortunately, this "Bug" renders the DLP function of the UTM entirely unusable... this is a critical issue for us-- and now that I see it's apparently  a bug with the product and not just something quirky about my particular setup, I'm surprised there hasn't been some sort of published fix or workaround by now.
  • 0 in reply to lprikockis_01
    Hi lprikockis

    I´ve [:)] (since the last time that i´ve update this thread).

    Support has been looking at it, but until now, no solution was found. We have schedule a remote session for next Friday with support to try to solve this.

    I will latter post here the results.
  • 0
    Support has made the access and confirmed the bug - they were also able to replicate.

    They told me that in the next week we should have some news about it.
  • 0
    They told me that in the next week we should have some news about it
    Fingers crossed, keep us posted Peter.  [:)]
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Unfiltered HTML