This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SPX Encryption Attachments being wiped out

Hey all-
I've had SPX Encryption configured and working for some time now.  Last week, I updated to 9.303 (I think?).  Today, we tried sending some encrypted messages- the system recognizes the trigger, encrypts the message, sends the password back, and everything appears to work, but when the encrypted PDF is opened, attachments are never there anymore.  I've tried .doc, .docx, and .pdf, none of them come through.  The message is there, but no attachments.  This was working in 9.2.

I also just updated to 9.304- same issue.  Is anyone else seeing anything like this?  I need to get this working again.

Thanks!
Ryan


This thread was automatically locked due to age.
  • I'm having problems with SPX too.  It used to work, but a recent update seems to have broken it.  In my case, I can't send any SPX emails.  The SMTP log shows "Scanner crash - moving to error queue" for every SPX email, and then they get moved to the SMTP Spool with an Error status.  I've tried everything I can think of, but nothing is working.  This is on 2 different UTM hosts - same setup and exact same problem.
  • Jim, have you tried restoring from a backup made prior to the beginning of these problems?  I ask because I have seen an Up2Date bludgeon a working configuration.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Bob, thanks for the reply.  I went back and did a fresh install of 9.306 and updated it 9.308.  Then I setup a minimal SPX setup.  When I try to send an SPX email, I get this in the logs:

    2015:02:26-15:24:00 *** smtpd[8829]: SCANNER[8829]: id="1000" severity="info" sys="SecureMail" sub="smtp" name="email passed" srcip="192.168.50.150" from="me@example.com" to="you@example.com" subject="test 4 " queueid="1YR4yW-0002IP-FE" size="730" reason="spx" extra=""
    
    2015:02:26-15:24:00 *** smtpd[8829]: SCANNER[8829]: 1YR4yW-0002IP-FE [SPX] SPX Encryption starts with profile: REF_SpxTem*** and password type: senderspec
    2015:02:26-15:24:01 *** smtpd[8829]: SCANNER[8829]: 1YR4yW-0002IP-FE [SPX] [SPX-Error] An error occured during SPX message handling with error: internal_error
    2015:02:26-15:24:01 *** smtpd[8829]: SCANNER[8829]: 1YR4yX-0002IP-6s  work R=SCANNER T=SCANNER
    2015:02:26-15:24:01 *** smtpd[8829]: SCANNER[8829]: 1YR4yM-0002DJ-23 Completed
    2015:02:26-15:24:05 *** smtpd[4543]: MASTER[4543]: Action: cancelling 1YR4yW-0002IP-FE
    2015:02:26-15:24:05 *** exim-out[8841]: 2015-02-26 15:24:05 1YR4yW-0002IP-FE Spool file 1YR4yW-0002IP-FE-D not found


    I also receive the following email at the "To:" address:


    The encrypted message to you@example.com could not be delivered because: SPX Binary Error: Can't open spool/Enc/1YR4yW-0002IP-FE//body.txt: No such file or directory


    Earlier I installed 9.306 in a virtual machine without doing any updates and doing a minimal SPX config and that seemed to work okay.  Maybe something broke in 9.307?
  • I take it back.  I went back to 9.306 and found that it doesn't work either.  I tried all 4 methods of specifying the passwrod and none of them work.  Sender Specified results in the "internal error" message in my previous post.  The other 3 types generate a "not password present" error and the password message is never sent to the sender or recipient.  So for me, SPX Encryption is not working at all.
  • UPDATE: SPX works in 9.209.
  • Just updated to the latest and greatest thinking it would fix this, it didn't.

    STILL BROKEN IN 9.310-11

    Just to clarify, SPX when triggered by DLP is broken, if I delete my Custom Expressions from DLP then it works properly when I send using the Outlook Plugin.
  • it´s a shame...

    intermediete CA issue isn´t solved either, but i had an answer from support that it is fixed with 9.310...

    @Berkleigh

    are all attachments broken when using dlp? have you tried other Software than Adobe Reader?

    how do you solve the Certifikate problem? do you publish spx Portal with an FQDN+Certifikate+Port 443 ?

    Just updated to the latest and greatest thinking it would fix this, it didn't.

    STILL BROKEN IN 9.310-11

    Just to clarify, SPX when triggered by DLP is broken, if I delete my Custom Expressions from DLP then it works properly when I send using the Outlook Plugin.