Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 38 subscribers
  • Views 3413 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP - Scan relayed (outgoing) messages

Boldmen
Hallo,

wenn ich eine Mail mit Anhang versende, der von anderen als Virus/Bot identifiziert wird, geht das bei meiner Home UTM durch, obwohl 
"Scan relayed (outgoing) messages" an ist, ist das ein Bug?

Der WebProxy erkennt die Datei auch als Virus.


This thread was automatically locked due to age.
  • 0
    Vielleicht ist die Signatur (noch) nicht aktualisiert.
    Was ist das Ergebnis bei VirusTotal.com?
  • 0
    Hallo,  wenn ich eine Mail mit Anhang versende, der von anderen als Virus/Bot identifiziert wird, geht das bei meiner Home UTM durch, obwohl "Scan relayed (outgoing) messages" an ist, ist das ein Bug?  Der WebProxy erkennt die Datei auch als Virus.
      

    wenns der Webproxy erkennt, sollte der Mailproxy das ebenfalls erkennen. da fallen mir folgende Möglichkeiten ein:

    - Dein Client oder Mailserver nutzt die UTM gar nicht als Mail Relay / Smarthost
    - du hast ne exception für ausgehende Mails aktiv, welche AV skippt
    - der Mailclient sendet nicht via UTM, sondern externen Mail Relay, dann musst transparent smtp proxy aktivieren 
    - transparent smtp intercepted nur unverschlüsselte Mailübertragungen auf Port 25

    gruss Sascha

    Wer Schreibfehler findet, darf sie behalten. Wenn ich via IPad poste, sind Verschreiber und grammatikalische Aussetzer irgendwie an der Tagesordnung.
  • 0
    Hi,

    mein Exchange nimmt die UTM als Smarthost und eine Exception gibt es nicht:

    2014:09:27-11:19:15 utm exim-in[6091]: 2014-09-27 11:19:15 SMTP connection from [2001:10:734a:1040::22]:10995 (TCP/IP connection count = 1)

    2014:09:27-11:19:15 utm exim-in[32647]: 2014-09-27 11:19:15 H=mail.n******.de [2001:10:734a:1040::22]:10995 Warning: Exception matched: Skipping antispam for this message

    2014:09:27-11:19:15 utm exim-in[32647]: 2014-09-27 11:19:15 [2001:10:734a:1040::22] F= R= Accepted: from relay

    2014:09:27-11:19:15 utm exim-in[32647]: 2014-09-27 11:19:15 1XXo9r-0008UZ-0a 
  • 0
    Wenn das obige ein Beispiel für eine ausgehende E-Mail ist, dann greift dort eine Ausnahme.
  • 0
    Hast Du es schon mal mit den Dateien von Eicar getestet?
  • 0
    Ausnahme, ja aber nicht Viruscan, sieht man ja "Skipping antispam for this message".

    Die Mail ist auch über die UTM reingekommen ist mir eingefallen, also scheint diese den Virus einfach nicht zu erkennen, wenn der per SMTP kommt.
  • 0
    Kann ich so nicht bestätigen und ich vermute, Du hattest es auch nicht mit virustotal.com getestet.

    Bliebe noch Deine Konfiguration ...
  • 0
    Oder anders ausgedrückt: Wenn Du den Anhang jetzt verschickst, was passiert dann?
  • 0
    Wenn ich den Anhang verschicke, passiert die gleiche wie vorher auch, warum sollte das jetzt anders sein? Verstehe ich nicht.

    "Kann ich so nicht bestätigen und ich vermute, Du hattest es auch nicht mit virustotal.com getestet." Und dann? 

    Testviren erkennt die UTM beim Versand auch nicht, scheint ein grundsätzliches Problem zu sein
  • 0
    Hallo zusammen,

    das ist ein aktueller bug. Die utm kann keine verschachtelten Archive scannen. Bei mir sind  auch schon verschachtelte zips durchgekommen.

    Zu dem Thema gibt es mehrere andere threads. Hier ein Beispiel:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/56/t/49682

    Wenn ich zeit habe mache ich mal einen kundencall dazu auf.

    vg
    mod
Unfiltered HTML