unable to release mail from quarantine

William, are you realeasing in the User Portal or the Mail Manager?

nopers..mail mail quarantine area..users aren't setup on this machine.

Right, I was just wondering what you see when you look at the database through that window.  

RFCat_vk posted a similar issue recently: https://community.sophos.com/products/unified-threat-management/astaroorg/f/56/t/48603

Cheers - Bob

Please take a look here: https://community.sophos.com/products/unified-threat-management/astaroorg/f/95/t/67285

Frickler, I think you know the answer, but it is not clear from your comment on that post.

There is no place on the 'Advanced' tab where a selection is made about what can be done in Mail Manager - neither RFCat_vk nor William was trying to Release from the User Portal.

Thanks - Bob

The dropdown box left to the message should contain 'Release'. If that is not the case, i guess there is no pop3 server entered in POP3 -> Advanced.

I admit that I've played with the POP3 proxy, but never felt comfortable enough with it to sell it.

My understanding is that the 'POP3 Servers' box on the 'Advanced' tab has no effect on what's in the Quarantine or what the admin sees in the Mail Manager.  It only affects what can be seen with the End User Portal.

If the FQDN of a mail server is in the 'POP3 Servers' box, the End User Portal can allow individual users to have access to the emails quarantined for each.  If 'Prefetch Mode' is enabled, the proxy grabs emails from the server regardless of whether the enduser's client is active, and the Astaro doesn't send an email every time an item is quarantined.

If my understanding is correct, then there must be a bug because both RFCat_vk and William were unable to Release from the Mail Manager when logged in as WebAdmins.

I would appreciate anyone correcting any misunderstanding.

Thanks - Bob

You're mostly right.

Entering a hostname in 'POP3 Servers' is necessary to track (and release) mails. In order to reliably map a proxied connection (with its IP address) to a server (which may have multiple IP addresses), a forward lookup of all its IP addresses is done. This behaviour has been introduced in 7.300 to make releasing of mails more reliable.

It's best practice to enter all used pop3 servers to be able to release mail, even if not using prefetch or End User Portal.

That confuses me a little.

As I understand it, the POP3 proxy is a transparent proxy that looks at incoming POP3 emails regardless of where they come from.  I don't understand why anything is needed in 'POP3 Servers' if one is not configuring the EUP.

Again, thanks for your explanations.

You're right if the proxy would only block malicious content like the http- and ftp-proxy does. For releasing, it has to insert the quarantined mail back into the proxied connection. If the tracking would only be done by means of the servers ip address, it wouldn't succeed if the server has multiple ip addresses and lead to unexpected behaviour.