Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 4026 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

9.104-17 All mail showing as unscannable:encrypted archive

Biffa
Suddenly early this morning, all mail on my Astaro running  9.104-17 stopped flowing through the SMTP engine.

Telnetting to port 25 on the firewall from an allowed host, and manually passing email commands to the console ended with a 451 "Temporary local problem" error.

I looked into the Mail Manager and there were many emails stuck in Quarantine, including all the test emails sent from inside and outside the firewall. They are all listed as:

"Unscannable encrypted archive" and stuck in quarantine.

I've got no idea where this came from or how to resolve it without disabling things that were working until yesterday.

I've restarted the firewall, the only thing that lets the mail get through is to disable "Quarantine unscannable and encrypted content"

But I think the virus engine is broken. I think this is so because of the following error when trying to install the latest two up2date updates Version 9.105-9 and 9.106-17


id="371O" severity="error" sys="system" sub="up2date" name="Fatal: Up2Date package installation failed: An error occured during the RPM pre-installation test (1)" status="failed" action="install" code="1" package="savi"


This thread was automatically locked due to age.
  • 0
    Hi, 

    1. which virus scanners do you have enabled?

    2. is there anything else in the logs?

    You might want to start a support case if you have a contract, or download a backup and install 9.105 from the ISO.

    Barry
  • 0
    Hi Barry (again) [:)]

    1. Single scan Avira, tried Sophos, tried dual scanner. Same deal.
    2. In the SMTP log every email has this port 1234 failure:

    2013:10:12-02:43:19 mail exim-in[14529]: 2013-10-12 02:43:19 1VUoEh-0003mL-06 DKIM: d=yahoo.co.uk s=s1024 c=relaxed/relaxed a=rsa-sha256 t=1381542021 [verification succeeded]
    2013:10:12-02:43:19 mail exim-in[14529]: 2013-10-12 02:43:19 1VUoEh-0003mL-06 malware acl condition: cssd: connection to 127.0.0.1, port 1234 failed (Connection refused)
    2013:10:12-02:43:19 mail exim-in[14529]: 2013-10-12 02:43:19 1VUoEh-0003mL-06 H=nm34.bullet.mail.ne1.yahoo.com [98.138.229.27]:26408 Warning: ACL "warn" statement skipped: condition test deferred
    2013:10:12-02:43:19 mail exim-in[14529]: 2013-10-12 02:43:19 1VUoEh-0003mL-06 malware acl condition: cssd: connection to 127.0.0.1, port 1234 failed (Connection refused)
    2013:10:12-02:43:19 mail exim-in[14529]: [1\44] 2013-10-12 02:43:19 1VUoEh-0003mL-06 H=nm34.bullet.mail.ne1.yahoo.com [98.138.229.27]:26408 F= temporarily rejected after DATA


    Home user so no support.
  • 0
    Adam, it sounds like you've taken the reasonable steps inside WebAdmin.  Before re-installing from ISO, try
    cd /var/up2date/sys
    rm *.gpg

    Then download new copies and see if they install.  If not, then I'd probably force delivery of all of the improperly-quarantined emails, install from the latest ISO and restore a backup.  I'd be sure to have backups from before the problem began as well as making a current one beforehand.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks for the help Bob, I was reluctant to start messing around but get the same inability to install the updates as before after taking your advice.

    Another note is that this issue involves outgoing mail as well as incoming, only way to get mail to flow was to turn off "Reject Malware during SMTP transaction"
  • 0
    I had a similar problem on my v9.108 box last night.  All e-mails from around Midnight through 8:30am were quarantined as 'Unscannable" and showed as "encrypted archive".  When I logged into the console just after 8:30am, things seemed to start flowing on their own again.  The only other thing I did was go into the user portal and release some items from the quarantine.  No idea why it started working again on its own.

    In any case, 9.109 was available so I went ahead and installed it.  Also, I added another 512MB of ram, so it's now up to 3GB.  I hope this isn't a regular occurence.
Unfiltered HTML