unable to release mail from quarantine

OK, let me say that another way to make sure I understand...

Apparently, the POP3 proxy tracks quarantined emails by server IP instead of by domain name unless the FQDN of the mail server is indicated in 'POP3 Servers'.

So, if User1's Outlook has connected with a different Gmail server, he will be unable to release a spam from the quarantine email even though the email is addressed to User1@gmail.com.

-----

Now, I'm confused again.  Gmail.com has five different MX records, and five different FQDNs - none of which is in the gmail.com domain.  How would one configure the EUP if the email address is in a differnt domain?  How does listing one of the FQDNs help the POP3 proxy find the other ones?

Thanks for helping us here.  The documentation just doesn't do a very good job of giving the Gestalt of how the Astaro works.

Cheers - Bob

Apparently, the POP3 proxy tracks quarantined emails by server IP instead of by domain name unless the FQDN of the mail server is indicated in 'POP3 Servers'.

Mails are tracked only if the servers hostname is indicated in 'POP3 Servers'. Take the same hostname as entered in your mail client.

So, if User1's Outlook has connected with a different Gmail server, he will be unable to release a spam from the quarantine email even though the email is addressed to User1@gmail.com.

Email-addresses are only used for logging/displaying.

Gmail.com has five different MX records

MX records are for smtp-delivery. Gmail is a bad example anyway, because it's only accessible via SSL.

Bob, I think Frickler is saying that these are separate functions. You have the release to End User function - which you've covered.  But then you also have the "current state of this specific e-mail" function, and what that means for a multiple IP address pop3 server farm (so to speak).

Remember you haven't "removed" the pop3 e-mail from the pop3 server if your Astaro proxy has it.  When your computer's mail client does grab it from the proxy, the Astaro notifies the pop3 server that this has occurred.

However, if the mail server is represented by an FQDN pop3 pool, the "wrong" server might be notified and the "right" server might not. That can cause sync issues back at the (POP3 server) farm, as in - did you or did you not, download this message.

I'll repeat that I don't feel comfortable with my understanding of the Astaro POP3 proxy.

Mails are tracked only if the servers hostname is indicated in 'POP3 Servers'. Take the same hostname as entered in your mail client.

This just doesn't make sense to me.  Even if nothing is in 'POP3 Servers', emails can be put into the quarantine by the proxy, and an email is sent to the user for each email "captured" there.

However, if the mail server is represented by an FQDN pop3 pool, the "wrong" server might be notified and the "right" server might not. That can cause sync issues back at the (POP3 server) farm, as in - did you or did you not, download this message.

As I understand it, the server already knows that the the email was downloaded, and doesn't care what the user did with it.  If the user left it in the quarantine until it was deleted or if the user released it from the quarantine, the sending server doesn't know and doesn't care.

MX records are for smtp-delivery. Gmail is a bad example anyway, because it's only accessible via SSL.

Yes, I did confuse the issue with MX records, thanks. 

OK.  Let me try this again after thinking outloud in the above...

When an email is quarantined in the POP3 proxy, it cannot be released unless the proxy can establish contact with the sending service.  In the case of a service with a single server for sending and negotiating emails, the IP address of the sending server is adequate.

In the case of services with multiple servers, it is normally not the sending server that is authorized to negotiate contact with the Astaro.  The Astaro must have the FQDN of the service, and that is supplied on the 'Advanced' tab.

Am I getting closer?

Thanks - Bob

 . . .the server already knows that the the email was downloaded

Well, I could easily be wrong, but . . .

Without a proxy - when multiple pop3 e-mails are downloaded, and the transaction stops midway through, the next time a download happens, the download starts over again with the first of that grouping; not, where it failed. This is because the pop3 transaction doesn't notify the mail server that any individual email download was successful until the end of the entire transaction (of multiple e-mails).

I think the proxy exploits that function, and doesn't notify the pop server of a successful download of an e-mail until after said e-mail has been downloaded from the proxy to the workstation - which notifies the proxy, and in turn notifies the mail server.  I believe that this functionality is the fail safe against the proxy itself failing and the e-mail never getting delivered.  Until that happens, I believe the e-mail remains on the pop3 server for delivery.

That sounds like what I would expect with pre-fetch, but not the behavior when I click on an email to have it displayed.  Or are you saying that my Outlook actually downloads all emails when it connects?

Color me confused - Bob

POP3 in general
The pop3 protocol doesn't have a server-side tracking which mails have already been retrieved. A mail client typically retrieves a mail and deletes it on the server afterwards. If the client is configured to not delete mails, then the last step is omitted and the client keeps track of which mail it already has.

POP3 server not known to the proxy
If a mail gets caught, the proxy replaces it with a notification right away in the same connection. The quarantined mail can be viewed in mail manager, but is not associated to a server or account and therefor can't be released in a later connection.

POP3 server known to the proxy (prefetch disabled)
Same as above, but the proxy keeps track which quarantined mail belongs to which server/account. So it can be released if the client polls the mailbox next time. For this to work, the proxy has to savely identify which ip addresses belong to which server (FQDN which you have entered in your mailclient).

POP3 server known to the proxy (prefetch enabled)
The connection between client and server is asynchron. The proxy only presents clean mails to the client, which it has downloaded before. It keeps track of which mails it already have. Clean mails gets only deleted on the server if there has been a delete command from the client before. There will be no notification for each single quarantined mail, instead there is a daily quarantine report.

POP3 server not known to the proxy
If a mail gets caught, the proxy replaces it with a notification right away in the same connection. The quarantined mail can be viewed in mail manager, but is not associated to a server or account and therefor can't be released in a later connection.

POP3 server known to the proxy (prefetch disabled)
Same as above, but the proxy keeps track which quarantined mail belongs to which server/account. So it can be released if the client polls the mailbox next time. For this to work, the proxy has to savely identify which ip addresses belong to which server (FQDN which you have entered in your mailclient).

Thank you for continuing to define clearly how the POP3 proxy functions.  Again, restating to make sure I understand...

There is an error in the design of the menus and documentation for the Astaro POP3 Proxy.  The proxy is virtually useless unless it knows the 'POP3 Servers' being used by POP3 clients behind the Astaro.  The list should be on the 'Global' tab along with an indication that quarantined emails cannot be released for POP3 servers unless they are included in this list.

Is that correct?

- - - - - 

I actually like this "limitation" of only allowing release from explicitly-indicated servers.  No organization uses Gmail for corporate purposes.  The only interest it has is limiting its exposure to malware.  If it chooses to allow endusers to access personal Gmail accounts, it should not worry about helping them manage spam.  The home user can add whatever public email services the family should have, so this is no limitation to reasonable use.

Cheers - Bob

I have tried using all of the release options in the quarentine manager..none of them work.  I have to forward the mails one by one and then delete them.  Due to this i have turned off the anti-spam feature of alll of my asl's.

William, is this the same prolem that caused you to start this thread?  Can you identify a bug that might be reported in the beta thread?

Cheers - Bob