Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 30 replies
  • Subscribers 1 subscriber
  • Views 14695 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM100 w. Basic Guard / AntiSpam

GuardianFan
Hi all,

I just installed the UTM100 with Basic Guard Subscription and almost everything works fine. But there's still one problem left: When we send mails to a non existent mail adress, the non-delivery report is blocked by the antispam module of the UTM (reason: BATV), because there's no "From"-mail adress. Here's the log:
2014:07:21-11:20:16 SophosUTM exim-in[4660]: 2014-07-21 11:20:16 SMTP connection from [IronPort/Smarthost]:43305 (TCP/IP connection count = 1)
2014:07:21-11:20:16 SophosUTM exim-in[25009]: 2014-07-21 11:20:16 H=MailServiceProvider (H=MailServiceProvider) [IronPort/Smarthost]:43305 Warning: F=<> R= Missing BATV signature
2014:07:21-11:20:16 SophosUTM exim-in[25009]: 2014-07-21 11:20:16 [IronPort/Smarthost] F=<> R= Verifying recipient address with callout
2014:07:21-11:20:16 SophosUTM exim-in[25009]: 2014-07-21 11:20:16 [IronPort/Smarthost] F=<> R= Accepted: is a bounce
2014:07:21-11:20:16 SophosUTM exim-in[25009]: 2014-07-21 11:20:16 id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="IronPort/Smarthost" from="" to="my@mailadress.de" subject="" queueid="" size="13225" reason="batv" extra=""

Is there any chance to disable the BATV-check (though it's not shown on the webinterface as we use the basic guard subscription) or to create a reasonable exception?

Best regards
Thilo


This thread was automatically locked due to age.
Parents
  • 0
    Here I am back from holiday. I have asked my local dealer to ask Sophos, if I can do this without losing support. As far as I receive an answer, I'll let you know. So far many thanks for your help.

    Sorry guys for my late answer. I just got the answer from my local dealer that I can test these things. Maybe it's because I'm not familiar with the UTM, but most of the above-mentioned commands didn't work. So I tried teched's answer to find profiles with batv enabled and to disable batv for these profiles/this profile. No I'll have a look on the stats for the next couple of days. I'll let you know how things will end up.

    Last edit (I hope): Everything seems to be fine. After a couple of days there's still no entry in the logs because of the batv check and I've seen at least one NDR in our mailbox. So again thanks for your patience and your help :-)
Reply
  • 0
    Here I am back from holiday. I have asked my local dealer to ask Sophos, if I can do this without losing support. As far as I receive an answer, I'll let you know. So far many thanks for your help.

    Sorry guys for my late answer. I just got the answer from my local dealer that I can test these things. Maybe it's because I'm not familiar with the UTM, but most of the above-mentioned commands didn't work. So I tried teched's answer to find profiles with batv enabled and to disable batv for these profiles/this profile. No I'll have a look on the stats for the next couple of days. I'll let you know how things will end up.

    Last edit (I hope): Everything seems to be fine. After a couple of days there's still no entry in the logs because of the batv check and I've seen at least one NDR in our mailbox. So again thanks for your patience and your help :-)
Children
No Data
Unfiltered HTML