Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 5917 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Placing blocked files inside zip file

tom11011
Hi Group,

I noticed when I place a file with a blocked file extension inside a zip file, it seems to circumvent the sophos email filtering.  

Is this normal or a bug?

For example, if I try and email someone behind the sophos a file with a .scr suffix, it will get blocked, but if I put that same file into a zip file it goes right through.

This leads me to a follow up quesiton, if the scr file was actually a virus, would it have been caught inside the zip file?


This thread was automatically locked due to age.
  • 0
    There are several questions here, Tom.  If this is not a password-protected zip, then the UTM should look inside the zip.  I don't remember if the capability to block zips that contain unwanted file types was added yet, but it definitely does anti-virus.

    If you have Endpoint installed on the machine where you open a password-protected zip, it should prevent you from saving the scr file if it's infected.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I opened a ticket with support.  They claim this is a feature for 9.3.
  • 0
    Thanks, Tom.  I checked the Up2Date Blog entry for 9.3, and it confirms that as did the seven emails from emailsecuritycheck.net that were quarantined or rejected by our 9.302.

    Good news!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi together,

    first: sorry for grabbing out the old post.
    We do receive e-mails, containing archived (zip or 7z) scr files. The latest 9.3 version is installed at the utm. 

    Which settings have to be done to get true-file-type-detection working in archives.

    Thanks in advance.

    Christian
  • 0
    Try activate SPX with no restrictions or actions. 
    I have to do This for ext. in archive blocking.
  • 0
    Hi brassardv,

    thanks for reply. That doesn't work for me. The archived scr file went through the mailproxy.
    I opened a ticket.

    Greets
    Christian
  • 0
    Oh just another thing i have try with .SCR in uppercase in blocked file extention in email protection and i realize i have to put it in lowercase to work.
  • 0
    Hi brassardv,

    the file extensions are all lowercase in the list. Nevertheless, i added big SCR but nothing happens. Emails with archived scr files gets through the mailroxy.

    The sophos support sayed:

    "True File-Type Detection = MIME Type Filtering.
    Extension blocking does not look inside archives.
    Therefor you have to use MIME type filter"


    So now i'm out. Don't know, what i can believe or whats true. 

    Christian
Unfiltered HTML