Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2129 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Spam Release

kav_123
Hi ,

We are using a 220 box,with 9.106 release.

when we are trying to release spam from mail manager to user inbox,it get's released from the box ,but it doesn't reaches the user mailbox.

Please suggest what can be done to resolve this.

Thanks


This thread was automatically locked due to age.
  • 0
    Hi, kav_123, and welcome to the User BB!

    Open the SMTP Live Log and release a spam.  Please show us the lines from the log related to this.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi,

    Mails are hosted on Internet on postni,so the architecture is like this.

    Mails on internet on postni -----Sophos UTM ---Post Master

    Pop 3 is being used to retrive the mails from Postni.

    Please find the logs attached..

    ====================================================


    Live Log: POP3 proxy
    Filter: Autoscroll
    Reload
    2013:10:15-14:22:37 astaro-1 pop3proxy[14481]: Accepted client connection from 192.165.0.241 for 67.215.240.250 (mail.hmdhealthcare.com Servers server_id 1)
    2013:10:15-14:22:38 astaro-1 pop3proxy[14481]: legal@hmdhealthcare.com logged in (account 14)
    2013:10:15-14:22:40 astaro-1 pop3proxy[14481]: Client 192.165.0.241 logged out (account=14, deleted=0)
    2013:10:15-14:22:40 astaro-1 pop3proxy[14486]: Accepted client connection from 192.165.0.241 for 67.215.240.250 (mail.hmdhealthcare.com Servers server_id 1)
    2013:10:15-14:22:41 astaro-1 pop3proxy[14486]: plant7@hmdhealthcare.com logged in (account 15)
    2013:10:15-14:22:43 astaro-1 pop3proxy[14486]: Client 192.165.0.241 logged out (account=15, deleted=0)
    2013:10:15-14:23:35 astaro-1 pop3proxy[14552]: Accepted client connection from 192.165.0.241 for 67.215.240.250 (mail.hmdhealthcare.com Servers server_id 1)
    2013:10:15-14:23:35 astaro-1 pop3proxy[14552]: Client: Account hmduk not present in database
    2013:10:15-14:23:36 astaro-1 pop3proxy[14552]: Connection to remote server failed: PASS for user hmduk failed on remote server: -ERR UserName or Password is incorrect
    2013:10:15-14:23:36 astaro-1 pop3proxy[14552]: Client 192.165.0.241 has closed the connection
    2013:10:15-14:25:32 astaro-1 pop3proxy[14777]: Accepted client connection from 192.165.0.241 for 67.215.240.250 (mail.hmdhealthcare.com Servers server_id 1)
    2013:10:15-14:25:33 astaro-1 pop3proxy[14777]: hmduk@hmdhealthcare.com logged in (account 4)
    2013:10:15-14:25:48 astaro-1 pop3proxy[14796]: Accepted client connection from 192.165.0.241 for 67.215.240.250 (mail.hmdhealthcare.com Servers server_id 1)
    2013:10:15-14:25:48 astaro-1 pop3proxy[14796]: Client: Account HMDUK not present in database
    2013:10:15-14:25:49 astaro-1 pop3proxy[14796]: Connection to remote server failed: PASS for user HMDUK failed on remote server: -ERR UserName or Password is incorrect
    2013:10:15-14:25:49 astaro-1 pop3proxy[14796]: Client 192.165.0.241 has closed the connection
    2013:10:15-14:25:52 astaro-1 pop3proxy[14803]: Accepted client connection from 192.165.0.241 for 67.215.240.250 (mail.hmdhealthcare.com Servers server_id 1)
    2013:10:15-14:25:52 astaro-1 pop3proxy[14803]: Client: Account hmdhealthcare not present in database
    2013:10:15-14:25:53 astaro-1 pop3proxy[14803]: Connection to remote server failed: PASS for user hmdhealthcare failed on remote server: -ERR Syntax error. Syntax:{PASS userName}
    2013:10:15-14:25:53 astaro-1 pop3proxy[14803]: Client 192.165.0.241 has closed the connection
    2013:10:15-14:25:56 astaro-1 pop3proxy[14777]: Client 192.165.0.241 logged out (account=4, deleted=0)
    2013:10:15-14:25:59 astaro-1 pop3proxy[14812]: Accepted client connection from 192.165.0.241 for 67.215.240.250 (mail.hmdhealthcare.com Servers server_id 1)
    2013:10:15-14:26:00 astaro-1 pop3proxy[14812]: it@hmdhealthcare.com logged in (account 5)
    2013:10:15-14:26:21 astaro-1 pop3proxy[14812]: Client 192.165.0.241 logged out (account=5, deleted=0)
    2013:10:15-14:26:23 astaro-1 pop3proxy[14847]: Accepted client connection from 192.165.0.241 for 67.215.240.250 (mail.hmdhealthcare.com Servers server_id 1)
    2013:10:15-14:26:24 astaro-1 pop3proxy[14847]: accounts@hmdhealthcare.com logged in (account 6)
    2013:10:15-14:26:26 astaro-1 pop3proxy[14847]: Client 192.165.0.241 logged out (account=6, deleted=0)
    2013:10:15-14:26:26 astaro-1 pop3proxy[14853]: Accepted client connection from 192.165.0.241 for 67.215.240.250 (mail.hmdhealthcare.com Servers server_id 1)
    2013:10:15-14:26:27 astaro-1 pop3proxy[14853]: hmdaccount@hmdhealthcare.com logged in (account 7)
    2013:10:15-14:26:30 astaro-1 pop3proxy[14853]: Client 192.165.0.241 logged out (account=7, deleted=0)
    2013:10:15-14:26:30 astaro-1 pop3proxy[14858]: Accepted client connection from 192.165.0.241 for 67.215.240.250 (mail.hmdhealthcare.com Servers server_id 1)
    2013:10:15-14:26:31 astaro-1 pop3proxy[14858]: hr@hmdhealthcare.com logged in (account 8)
    2013:10:15-14:26:34 astaro-1 pop3proxy[14858]: Client 192.165.0.241 logged out (account=8, deleted=0)
    2013:10:15-14:26:34 astaro-1 pop3proxy[14867]: Accepted client connection from 192.165.0.241 for 67.215.240.250 (mail.hmdhealthcare.com Servers server_id 1)
    2013:10:15-14:26:36 astaro-1 pop3proxy[14867]: logistics@hmdhealthcare.com logged in (account 9)
    2013:10:15-14:26:39 astaro-1 pop3proxy[14867]: Client 192.165.0.241 logged out (account=9, deleted=0)
    2013:10:15-14:26:40 astaro-1 pop3proxy[14874]: Accepted client connection from 192.165.0.241 for 67.215.240.250 (mail.hmdhealthcare.com Servers server_id 1)
    2013:10:15-14:26:41 astaro-1 pop3proxy[14874]: purchase@hmdhealthcare.com logged in (account 10)
  • 0
    Your PO3 proxy might be misconfigured. Can you show us screenshots of the POP3 settings in Mail Protection?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    please find the screenshots attached.
  • 0
    You will have to enable prefetching.

    The online help states: "Generally, releasing of emails from quarantine does only work for prefetched messages."

    All necessary steps are described in the online help.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Unfiltered HTML