Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 30 replies
  • Subscribers 1 subscriber
  • Views 14695 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM100 w. Basic Guard / AntiSpam

GuardianFan
Hi all,

I just installed the UTM100 with Basic Guard Subscription and almost everything works fine. But there's still one problem left: When we send mails to a non existent mail adress, the non-delivery report is blocked by the antispam module of the UTM (reason: BATV), because there's no "From"-mail adress. Here's the log:
2014:07:21-11:20:16 SophosUTM exim-in[4660]: 2014-07-21 11:20:16 SMTP connection from [IronPort/Smarthost]:43305 (TCP/IP connection count = 1)
2014:07:21-11:20:16 SophosUTM exim-in[25009]: 2014-07-21 11:20:16 H=MailServiceProvider (H=MailServiceProvider) [IronPort/Smarthost]:43305 Warning: F=<> R= Missing BATV signature
2014:07:21-11:20:16 SophosUTM exim-in[25009]: 2014-07-21 11:20:16 [IronPort/Smarthost] F=<> R= Verifying recipient address with callout
2014:07:21-11:20:16 SophosUTM exim-in[25009]: 2014-07-21 11:20:16 [IronPort/Smarthost] F=<> R= Accepted: is a bounce
2014:07:21-11:20:16 SophosUTM exim-in[25009]: 2014-07-21 11:20:16 id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="IronPort/Smarthost" from="" to="my@mailadress.de" subject="" queueid="" size="13225" reason="batv" extra=""

Is there any chance to disable the BATV-check (though it's not shown on the webinterface as we use the basic guard subscription) or to create a reasonable exception?

Best regards
Thilo


This thread was automatically locked due to age.
  • 0
    Hi, Thilo, and welcome to the Us BB!

    I haven't looked closely at Basic Guard.  Are you saying that you can't set the BATV secret on the 'Advanced' tab of SMTP, or that outbound email in not passing through the UTM?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    we don't have any problem with sending emails. The problem is, that due to the BATV check incoming emails without a sender mailadress are rejected. And there's no chance to enable/disable this check as the only thing I can enable/disable on the Antispam-tab is using recommended RBL. On the Advanced-tab there are some more things to adjust, but no BATV or anything like this at all.

    Greets
    Thilo
  • 0
    Basic Guard subscription does not offer Advanced Antispam options as said in offical FAQ:

    BasicGuard contains:
    &#61674; Web Application Control
    &#61674; Network Firewall & IPS (No manual IPS rule modification)
    &#61674; Remote Access and VPN (No RED, Cisco VPN client support or HTML5 VPN portal)
    &#61674; Wireless Protection (Max 1*AP10 with 2 SSIDs, no vouchers)
    &#61674; Web Antivirus and URL filter (Single default profile only, Sophos AV scanner only)
    &#61674; Email Antivirus and Antispam (No encryption, single profile, Sophos AV scanner only, Spam blacklist only)

    It would be interesting to check is this option listed in configuration file, can you run this command from console and post back results: 


    lab-gw1:/var/storage/chroot-smtp/etc # cat exim.conf.profile

    ^test\.com_RDNS_SIMPLE 1

    ^test\.com_BATV 0

    ^test\.com_RCPT_VERIFY callout

    ^test\.com_RT_TARGET 
  • 0 in reply to vilic
    Hi,

    here's the output:
    ^office\.de_RDNS_SIMPLE 1
    ^office\.de_BATV 1
    ^office\.de_RCPT_VERIFY callout
    ^office\.de_RT_TARGET 

    As you can see BATV is enabled. Can I login as root, use a text editor and edit this config file?
  • 0
    Warning from the console login screen:
    [FONT="Courier New"]NOTE: If not explicitly approved by Sophos support, any modifications
          done by root will void your support.[/FONT]


    Hmm...Why don't you just create Exception for BATV checking (you have tab Exceptions right ?) for all your internal domain ?
  • 0 in reply to vilic
    I would, if I knew how. As the email has no sender mailadress and because I cannot create a rule appliying only to empty sender mailadresses (or at least I don't know how) I would have to create a rule for disabling the whole antispam module applying to all incoming emails. 

    It's a kind of paradoxic, that I maybe have to buy the more expensive full guard subscription to DISABLE a module, which does it's job too good.
  • 0
    E-mail has no sender but the recipient is always from your domain, so you can create an Exception rule like in the scrshot attached ?
  • 0 in reply to vilic
    Hi,

    thanks for the screenshot, but I cannot disable just the BATV check, so I would have to create an exception to disable the whole antispam module. And that's something I want to avoid [:)]
  • 0
    I see...you don't have all of the exception options in Basic Guard like in Full (scrshot). Sounds logical..[:)]

    Why don't you submit ticket to Sophos support with your problem description, maybe they will approve that config file change or even give you better advice than that.
  • 0
    In any case, BATV isn't applied to regular emails, only ones sent from your system and bounced by the remote server.  Of course, it could be an email with an address from your domain spoofed as the sender.  Please show us the lines from the SMTP log file that relate to one of these emails that's being incorrectly blocked.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML