unable to release mail from quarantine

Right, I was just wondering what you see when you look at the database through that window.  

RFCat_vk posted a similar issue recently: https://community.sophos.com/products/unified-threat-management/astaroorg/f/56/t/48603

Cheers - Bob

Right, I was just wondering what you see when you look at the database through that window.  

RFCat_vk posted a similar issue recently: https://community.sophos.com/products/unified-threat-management/astaroorg/f/56/t/48603

Cheers - Bob

Please take a look here: https://community.sophos.com/products/unified-threat-management/astaroorg/f/95/t/67285

Frickler, I think you know the answer, but it is not clear from your comment on that post.

There is no place on the 'Advanced' tab where a selection is made about what can be done in Mail Manager - neither RFCat_vk nor William was trying to Release from the User Portal.

Thanks - Bob

The dropdown box left to the message should contain 'Release'. If that is not the case, i guess there is no pop3 server entered in POP3 -> Advanced.

I admit that I've played with the POP3 proxy, but never felt comfortable enough with it to sell it.

My understanding is that the 'POP3 Servers' box on the 'Advanced' tab has no effect on what's in the Quarantine or what the admin sees in the Mail Manager.  It only affects what can be seen with the End User Portal.

If the FQDN of a mail server is in the 'POP3 Servers' box, the End User Portal can allow individual users to have access to the emails quarantined for each.  If 'Prefetch Mode' is enabled, the proxy grabs emails from the server regardless of whether the enduser's client is active, and the Astaro doesn't send an email every time an item is quarantined.

If my understanding is correct, then there must be a bug because both RFCat_vk and William were unable to Release from the Mail Manager when logged in as WebAdmins.

I would appreciate anyone correcting any misunderstanding.

Thanks - Bob

You're mostly right.

Entering a hostname in 'POP3 Servers' is necessary to track (and release) mails. In order to reliably map a proxied connection (with its IP address) to a server (which may have multiple IP addresses), a forward lookup of all its IP addresses is done. This behaviour has been introduced in 7.300 to make releasing of mails more reliable.

It's best practice to enter all used pop3 servers to be able to release mail, even if not using prefetch or End User Portal.

That confuses me a little.

As I understand it, the POP3 proxy is a transparent proxy that looks at incoming POP3 emails regardless of where they come from.  I don't understand why anything is needed in 'POP3 Servers' if one is not configuring the EUP.

Again, thanks for your explanations.

You're right if the proxy would only block malicious content like the http- and ftp-proxy does. For releasing, it has to insert the quarantined mail back into the proxied connection. If the tracking would only be done by means of the servers ip address, it wouldn't succeed if the server has multiple ip addresses and lead to unexpected behaviour.

OK, let me say that another way to make sure I understand...

Apparently, the POP3 proxy tracks quarantined emails by server IP instead of by domain name unless the FQDN of the mail server is indicated in 'POP3 Servers'.

So, if User1's Outlook has connected with a different Gmail server, he will be unable to release a spam from the quarantine email even though the email is addressed to User1@gmail.com.

-----

Now, I'm confused again.  Gmail.com has five different MX records, and five different FQDNs - none of which is in the gmail.com domain.  How would one configure the EUP if the email address is in a differnt domain?  How does listing one of the FQDNs help the POP3 proxy find the other ones?

Thanks for helping us here.  The documentation just doesn't do a very good job of giving the Gestalt of how the Astaro works.

Cheers - Bob

Apparently, the POP3 proxy tracks quarantined emails by server IP instead of by domain name unless the FQDN of the mail server is indicated in 'POP3 Servers'.

Mails are tracked only if the servers hostname is indicated in 'POP3 Servers'. Take the same hostname as entered in your mail client.

So, if User1's Outlook has connected with a different Gmail server, he will be unable to release a spam from the quarantine email even though the email is addressed to User1@gmail.com.

Email-addresses are only used for logging/displaying.

Gmail.com has five different MX records

MX records are for smtp-delivery. Gmail is a bad example anyway, because it's only accessible via SSL.

Bob, I think Frickler is saying that these are separate functions. You have the release to End User function - which you've covered.  But then you also have the "current state of this specific e-mail" function, and what that means for a multiple IP address pop3 server farm (so to speak).

Remember you haven't "removed" the pop3 e-mail from the pop3 server if your Astaro proxy has it.  When your computer's mail client does grab it from the proxy, the Astaro notifies the pop3 server that this has occurred.

However, if the mail server is represented by an FQDN pop3 pool, the "wrong" server might be notified and the "right" server might not. That can cause sync issues back at the (POP3 server) farm, as in - did you or did you not, download this message.