Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 6997 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SPAM Release not working

jasperf
Good Morning Colleagues,

I have configured Mail Security on my SOHO ASGv7.5 (firmware 7.500) box and have run into a problem.[:S]

The Spam filtering is working, however, mails that end up in Quarantine cannot be released.[:(]
I have searched this forum, tried every suggestions and the Release function is not working.

I select a mail marked as spam, then select "Release as False positive", nothing happens. The mail is still in quarantine.
If I select the checkbox and "Release" or "Release and report as false positive", then GO. The checkbox is cleared but the mail remains in quarantine.

I have defined a Rule:

  SRC: Internal Network (i.e., 192.168.1.0/24)
  Port: 3840:4840 (Astaro Spam Release)
  DST: 192.168.1.1 (ASG Address)

The "Live Log" shows that the connection is allowed, but nothing happens.

I've checked the Knowledge Base, "USER Spam release not working". It mentions using URL: http://ip:3840/release.pl?. I tried this and the page says "Connection Failure." I log onto  the FW and did a search for release.pl, this file does not exist on the firewall.


This thread was automatically locked due to age.
Parents
  • 0
    What do you have on the 'Global' tab of 'Management >> User Portal'? 

    I'm confused by your packet filter rule; all traffic from 'Internal (Network)' to 'Internal (Address)' is allowed by default as it does not transit the Astaro.

    From the 7.5 Users' Manual concerning the 'Advanced' tab in 'Mail Security >> POP3':
    POP3 Servers: Specify the POP3 servers that are used in your network or by your end-users.
    If no POP3 server is specified and a mail gets caught by the proxy, the proxy replaces the mail with a notification to the recipient right away in the same connection stating that the mail has been quarantined. The quarantined mail can be viewed in Mail Manager, but is not associated to a server or account and therefore cannot be released in a later connection. Generally, releasing of e-mails from quarantine does only work for prefetched messages. 

    There are two scenarios: 

    • If POP3 server(s) are given and prefetching is disabled, the proxy keeps track which quarantined mails belong to which server/account. Thus, quarantined mail can be released when the client polls the mailbox next time. For this to work, the proxy has to savely identify which ip addresses belong to which server (by their FQDN which you have entered in your mail client). 
    • If POP3 server(s) are given and prefetching is enabled, the POP3 proxy periodically checks the POP3 server(s) for new messages. If a new message has arrived, it will be copied to the POP3 proxy, scanned and stored into a database on the security system. The message remains on the POP3 server. When a client tries to fetch new messages, it communicates with the POP3 proxy instead and only retrieves messages from this database.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    What do you have on the 'Global' tab of 'Management >> User Portal'? 

    I'm confused by your packet filter rule; all traffic from 'Internal (Network)' to 'Internal (Address)' is allowed by default as it does not transit the Astaro.

    From the 7.5 Users' Manual concerning the 'Advanced' tab in 'Mail Security >> POP3':
    POP3 Servers: Specify the POP3 servers that are used in your network or by your end-users.
    If no POP3 server is specified and a mail gets caught by the proxy, the proxy replaces the mail with a notification to the recipient right away in the same connection stating that the mail has been quarantined. The quarantined mail can be viewed in Mail Manager, but is not associated to a server or account and therefore cannot be released in a later connection. Generally, releasing of e-mails from quarantine does only work for prefetched messages. 

    There are two scenarios: 

    • If POP3 server(s) are given and prefetching is disabled, the proxy keeps track which quarantined mails belong to which server/account. Thus, quarantined mail can be released when the client polls the mailbox next time. For this to work, the proxy has to savely identify which ip addresses belong to which server (by their FQDN which you have entered in your mail client). 
    • If POP3 server(s) are given and prefetching is enabled, the POP3 proxy periodically checks the POP3 server(s) for new messages. If a new message has arrived, it will be copied to the POP3 proxy, scanned and stored into a database on the security system. The message remains on the POP3 server. When a client tries to fetch new messages, it communicates with the POP3 proxy instead and only retrieves messages from this database.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hi Bob,

    you are right about the ruleset[:$]. I realized that it didn't make any sense and deleted it. It was implemented so I could see if the connection was being made over the firewall.

    After that wasn't successful, I went back through the User Portal configuration to make sure everything was working properly.

    Here are the Global settings and the new error message that I am getting.

    UP-error.jpg

    UP-Global.jpg
Unfiltered HTML