Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 8592 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with Releasing Mails from Quarantine Report

Revan
Hello,

when i try to release mails from Quarantine Report then the browser could not connect to the server.

i have a autoproxy script in the utm: 

[SIZE="2"]function FindProxyForURL(url, host)

{

// If the requested website is hosted within the internal network, send direct.

    if (isPlainHostName(host) ||

        shExpMatch(host, "*.local") ||

        isInNet(dnsResolve(host), "192.168.xx.0", "255.255.255.0"))

        return "DIRECT";



   // Set the desired proxy server for local addresses

   if (isInNet(myIpAddress(), "192.168.xx.0", "255.255.255.0"))

         {return "PROXY 192.168.xx.206:8080" ;}

   if (isInNet(myIpAddress(), "192.168.xx.0", "255.255.255.0"))

         {return "PROXY 192.168.xx.206:8080" ;}

   if (isInNet(myIpAddress(), "192.168.xx.0", "255.255.255.0"))

         {return "PROXY 192.168.xx.206:8080" ;}

   if (isInNet(myIpAddress(), "192.168.xx.0", "255.255.255.0"))

         {return "PROXY 192.168.xx.206:8080" ;}



   // For all other networks, set proxy

   return "PROXY 192.168.xx.206:8080" ;

}[/SIZE]


Everything works fine if i set the proxy manually so i think that the error is somewhere in the autoproxyscript.

The Screenshot shows the Advanced Tab unter Email Encryption/Quarantine Report:
quarantinereport.JPG

As i understand this, when i hit the release-link in the Quarantine Report it should open a page from the utm that tells me that the mail is released or not released as the quarantined mail is held back in the smtp quarantine right?

In my case when i hit the link it tries to open a page with the url from our exchange server.

Kind regards
Revan


This thread was automatically locked due to age.
  • 0
    The "xx" in your script is for different subnets, not always the same subnet?

    Is there anything in the Webfilter log, when you click on the release link in the quarantine report?
    Is the hostname "utm.storz-pcb.local" resolvable in your internal network and pointing to the UTM?

    I assume that the interface "INT-Inteface-LAN-SDS" is in your internal network...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    The xx is for different subnets.

    The Webfilter log doesn`t show me anything related to my ip address when i hit the link or reload the page in the browser when its already open.

    The hostname of the utm is resolvable and pointing to the utm and INT-Interface... is my internal network
  • 0
    When you click on the release link it is something like "your-exchange.domain.local/.../..."

    That's very strange...
    Did you try to change the hostname in the Quarantine Report configuration and then switch it back to "utm.storz-pcb.local"?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    The Link was:
    my-exchange.de:3840/release.plc


    How can i test if the change of the hostname works?
  • 0
    Change the raw IP addresses to an FQDN so that SSO uses Kerberos. I don't know that this is related to your issue. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I think he means the proxy IP in your autoproxy script.

    But I still have absolutely no idea why you get the URL of your exchange instead of your UTM when trying to release a mail...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    I thought that too but was not certain.
  • 0
    Further points to check:
    How is the hostname of your UTM set (Management -> System -> Hostname)? The same as in Quarantine Report settings?
    Did you ever change this since the UTM was installed?
    Do you possibly have a network object set which may resolve your UTM hostname to the Exchange hostname?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    i checked the dns some days ago if there is somewhat which explains that but there is nothing.
    When i hover the mouse over the link in the Quaratine Report Mails i see that the link is pointing to the url mentioned in post #5 so the problem have to occur when the mail was generated.

    I didn`t change the hostname of the utm after the initial install and the hostname is the same as the one under the Quarantine Report settings.

    Perhaps there is a connection to the problem that i mentioned in this thread in the german section:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/60177
    where i couldn`t receive backups via mail from asg/utm, neither manually nor automatically. I couldn`t solve that too until now.
Unfiltered HTML