This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Filtering Attachments?

Hey,

i got a strange thing going on..

Since last weekend, we changed our e-mail traffic..

We are now working with Exchange 2010 and Astaro UTM 120.

We receive incoming mail via Popcon (Pop3) and send it to the Astraro.

After the Spam/Antivirus check, the mails will be forwarded to the exchange server.

Sometimes we get the email without the attachment, in this case it is an encrypted message with a zip file with a passwort, but happend today also with a non encrypted message with a *.doc-file

For the sender adress i made an exception rule on everything for Spam/Antivirus.

But it doesnt effect anything..

When i connect from my outlook to a pop3 account through the firewall, i get the same mail without attachments...


Mime-Filter disabled/files endings no *.zip or *.doc ...
BATV/SPF enabled

I am not sure who makes the trouble (Astaro or Exchange)
I change the entry cause of inline attachments in the Exchange, but it didnt work out You cannot use an Outlook 2010 client or an Outlook 2007 client to display or download an attachment when you access a message that includes an inline attachment from Microsoft Exchange Server

Hopefully you can detect something in the log, and help me find out who makes the trouble...

Thanks in advance ..


SMTP connection from [x.x.x.x]:42788 (TCP/IP connection count = 1)
2013:06:21-11:16:57 gate-1 exim-in[32028]: 2013-06-21 11:16:57 H=(exchange-pop3-connector.com) [x.x.x.x]:42788 Warning: Exception matched: Skipping greylisting for this message
2013:06:21-11:16:57 gate-1 exim-in[32028]: 2013-06-21 11:16:57 H=(exchange-pop3-connector.com) [x.x.x.x]:42788 Warning: Exception matched: Skipping AV for this message
2013:06:21-11:16:57 gate-1 exim-in[32028]: 2013-06-21 11:16:57 H=(exchange-pop3-connector.com) [x.x.x.x]:42788 Warning: Exception matched: Skipping antispam for this message
2013:06:21-11:16:57 gate-1 exim-in[32028]: 2013-06-21 11:16:57 H=(exchange-pop3-connector.com) [x.x.x.x]:42788 Warning: mail profile excludes greylisting: Skipping greylisting for this message
2013:06:21-11:16:57 gate-1 exim-in[32028]: 2013-06-21 11:16:57 [x.x.x.x] F= R= Accepted: from relay
2013:06:21-11:16:57 gate-1 exim-in[32028]: 2013-06-21 11:16:57 H=(exchange-pop3-connector.com) [x.x.x.x]:42788 Warning: mail profile excludes greylisting: Skipping greylisting for this message
2013:06:21-11:16:57 gate-1 exim-in[32028]: 2013-06-21 11:16:57 [x.x.x.x] F= R= Accepted: from relay
2013:06:21-11:16:58 gate-1 exim-in[32028]: 2013-06-21 11:16:58 1UpxSj-0008Ka-2n sender@mail.com H=(exchange-pop3-connector.com) [x.x.x.x]:42788 P=smtp S=3661 id=C4924D6EE67E0A46830D73CAC94CD9394AA4A7@EX-FRA-01.***x.net
2013:06:21-11:16:58 gate-1 exim-in[32028]: 2013-06-21 11:16:58 H=(exchange-pop3-connector.com) [x.x.x.x]:42788 Warning: lasttrans.de profile excludes greylisting: Skipping greylisting for this message
2013:06:21-11:17:00 gate-1 smtpd[32030]: SCANNER[32030]: 1UpxSm-0008Kc-Go sender@mail.com R=1UpxSj-0008Ka-2n P=INPUT S=2048
2013:06:21-11:17:00 gate-1 smtpd[32030]: SCANNER[32030]: 1UpxSm-0008Kc-Gv sender@mail.com R=1UpxSj-0008Ka-2n P=INPUT S=2048
2013:06:21-11:17:00 gate-1 smtpd[32030]: SCANNER[32030]: id="1000" severity="info" sys="SecureMail" sub="smtp" name="email passed" srcip="x.x.x.x" from="sender@mail.com" to="user2@domain.com" subject="[WARNING :  MESSAGE ENCRYPTED] 

[WARNING :  MESSAGE ENCRYPTED] Betreff" queueid="1UpxSm-0008Kc-Gv" size="2048"
2013:06:21-11:17:00 gate-1 smtpd[32030]: SCANNER[32030]: id="1000" severity="info" sys="SecureMail" sub="smtp" name="email passed" srcip="x.x.x.x" from="sender@mail.com" to="user1@domain.com" subject="[WARNING :  MESSAGE ENCRYPTED] 

[WARNING :  MESSAGE ENCRYPTED] Betreff" queueid="1UpxSm-0008Kc-Go" size="2048"
2013:06:21-11:17:00 gate-1 smtpd[32030]: SCANNER[32030]: 1UpxSj-0008Ka-2n => work R=SCANNER T=SCANNER
2013:06:21-11:17:00 gate-1 smtpd[32030]: SCANNER[32030]: 1UpxSj-0008Ka-2n Completed
2013:06:21-11:17:00 gate-1 smtpd[8101]: QMGR[8101]: 1UpxSk-0008Ka-32 moved to work queue
2013:06:21-11:17:01 gate-1 exim-out[32032]: 2013-06-21 11:17:01 1UpxSm-0008Kc-Gv => user2@domain.com P= R=static_route_hostlist T=static_smtp H=x.x.x.x [x.x.x.x]:25 X=TLSv1:AES128-SHA:128 C="250 2.6.0 

 [InternalId=1557] Queued ma"
2013:06:21-11:17:01 gate-1 exim-out[32032]: 2013-06-21 11:17:01 1UpxSm-0008Kc-Gv Completed
2013:06:21-11:17:01 gate-1 exim-out[32033]: 2013-06-21 11:17:01 1UpxSm-0008Kc-Go => user1@domain.com P= R=static_route_hostlist T=static_smtp H=x.x.x.x [x.x.x.x]:25 X=TLSv1:AES128-SHA:128 C="250 2.6.0 

 [InternalId=1558] Queued ma"
2013:06:21-11:17:01 gate-1 exim-out[32033]: 2013-06-21 11:17:01 1UpxSm-0008Kc-Go Completed



This thread was automatically locked due to age.
Parents
  • Hi, tube, and welcome to the User BB!

    I'm confused about why you're using popcon and POP3.  How is your configuration different from Exchange with SMTP Proxy?

    In 'SMTP' 'Anti-Virus', do you have 'Quarantine unscannable and encrypted content' de-selected?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Hi, tube, and welcome to the User BB!

    I'm confused about why you're using popcon and POP3.  How is your configuration different from Exchange with SMTP Proxy?

    In 'SMTP' 'Anti-Virus', do you have 'Quarantine unscannable and encrypted content' de-selected?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • Thanks for you help

    In 'SMTP' 'Anti-Virus', do you have 'Quarantine unscannable and encrypted content' de-selected?

    It is deselected

    Scan during SMTP Transfer is selected.

    The Pop3 Account lasted from the time before the Exchange ..

    In the Mailbox of my provider, the attachment is fine ...

    And if i transfer the mail from the original owner to the recipient in my company, everthings works fine. I guess because the encrypten mail format changed ..