Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 30 replies
  • Subscribers 1 subscriber
  • Views 14709 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM100 w. Basic Guard / AntiSpam

GuardianFan
Hi all,

I just installed the UTM100 with Basic Guard Subscription and almost everything works fine. But there's still one problem left: When we send mails to a non existent mail adress, the non-delivery report is blocked by the antispam module of the UTM (reason: BATV), because there's no "From"-mail adress. Here's the log:
2014:07:21-11:20:16 SophosUTM exim-in[4660]: 2014-07-21 11:20:16 SMTP connection from [IronPort/Smarthost]:43305 (TCP/IP connection count = 1)
2014:07:21-11:20:16 SophosUTM exim-in[25009]: 2014-07-21 11:20:16 H=MailServiceProvider (H=MailServiceProvider) [IronPort/Smarthost]:43305 Warning: F=<> R= Missing BATV signature
2014:07:21-11:20:16 SophosUTM exim-in[25009]: 2014-07-21 11:20:16 [IronPort/Smarthost] F=<> R= Verifying recipient address with callout
2014:07:21-11:20:16 SophosUTM exim-in[25009]: 2014-07-21 11:20:16 [IronPort/Smarthost] F=<> R= Accepted: is a bounce
2014:07:21-11:20:16 SophosUTM exim-in[25009]: 2014-07-21 11:20:16 id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="IronPort/Smarthost" from="" to="my@mailadress.de" subject="" queueid="" size="13225" reason="batv" extra=""

Is there any chance to disable the BATV-check (though it's not shown on the webinterface as we use the basic guard subscription) or to create a reasonable exception?

Best regards
Thilo


This thread was automatically locked due to age.
Parents
  • 0
    I have just tested it in my lab environment, BATV was on, secret was set on UNSET (after consulting with UTM help - in that case secret is autogenerated, every day you learn something new..[:)])

    I've sent message to unknown receipient, bounced back ok, here is (a little modified - marked red) log: 

    2014:07:24-14:00:14 utm exim-in[22950]: 2014-07-24 14:00:14 SMTP connection from mail.xyz.rs [195.178.x.y]:43329 closed by QUIT

    2014:07:24-14:00:16 utm smtpd[4898]: QMGR[4898]: 1XAHh0-0005yA-1I moved to work queue

    2014:07:24-14:00:16 utm smtpd[22829]: SCANNER[22829]: 1XAHh2-0005wD-Ud 195.178.x.y" from="" to="prvs=0282f24d05=vilic@xyz.com" subject="Undeliverable: asdfo" queueid="1XAHh2-0005wD-Ud" size="8782"


    I see that you have Cisco Ironport in front of the UTM ?
Reply
  • 0
    I have just tested it in my lab environment, BATV was on, secret was set on UNSET (after consulting with UTM help - in that case secret is autogenerated, every day you learn something new..[:)])

    I've sent message to unknown receipient, bounced back ok, here is (a little modified - marked red) log: 

    2014:07:24-14:00:14 utm exim-in[22950]: 2014-07-24 14:00:14 SMTP connection from mail.xyz.rs [195.178.x.y]:43329 closed by QUIT

    2014:07:24-14:00:16 utm smtpd[4898]: QMGR[4898]: 1XAHh0-0005yA-1I moved to work queue

    2014:07:24-14:00:16 utm smtpd[22829]: SCANNER[22829]: 1XAHh2-0005wD-Ud 195.178.x.y" from="" to="prvs=0282f24d05=vilic@xyz.com" subject="Undeliverable: asdfo" queueid="1XAHh2-0005wD-Ud" size="8782"


    I see that you have Cisco Ironport in front of the UTM ?
Children
  • 0 in reply to vilic
    You're right with IronPort. But I already asked the provider and he told me, that these ndr don't have an email adress, when they arrive at the IronPort. 

    After having a look on your log I am a little bit confused: Though there's no sender email adress specified this mail isdelivered. Why does it no work on my UTM?
Unfiltered HTML