Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 600 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Viruses & Trojans go through SMTP Proxy

Philipp_IT
Dear all

we got the trouble since a longer time that a not nice amount of viruses and trojans go through the smtp proxy (double scan & reject at smtp enabled).

We have an archive system behind so this sort of mails will be archived. Wow nice....or not.

Our Client&Server Anti-Virus solution then delete them on file system and on mail client.
But why cann the UTM not recognize these types?

Here are some definition samples:

Trojan-Downloader.M***cel.Agent.f


okay noticed that the last ones are all this type. So why UTM do not identify it?

Updated UTM220 to 9.304-9


greetz
Philipp


This thread was automatically locked due to age.
  • 0
    Hello,

    maybe thats mail-attachments in form of attachment.pdf.zip with a embedded exe or something?

    I think thats the problem, that the utm don't unzip and check within the archive. We've got several faked telekom and vodafone mails with an infected file routed through the utm-smtp.

    But thats a feature which is on the "to do" list for a next (bigger) release (10?).
  • 0
    I hope so it is horrible
    I read in changelog of 9.4 that a cloud based service will help to check archive files. So it is only available for checking the mimetype or file type to block generelly???
Unfiltered HTML