This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

POP3 SSL Encrypted Email Not Getting Scanned by UTM A/V

Hi All,

I need some help.  I have an old POP3 email account that's hosted by Godaddy.  Yesterday I had a virus slip through the UTM on this account via a POP3 SSL encrypted connection and I'm trying to prevent it from happening again.

I access this email account from Outlook on my PC via an Incoming POP3 Server that requires SSL encryption on Port 995 and SSL encryption on an SMTP Outgoing Server on Port 465.

I also access this same email account from my iPhone using a different, unencrypted POP3 server using the default port 110.  The iPhone accesses this account via Wi-Fi that is filtered by the UTM.

I'm currently using UTM firmware 9.310-11 on bare metal and have POP3 email A/V scanning enabled using dual A/V scan engines with a max attachment size of 50 Mb.  I do NOT have "Scan TLS encrypted POP3 traffic" checked on the "Advanced" page.

I currently have no problems downloading email through the encrypted POP3 SSL connection, which I know was a bug / issue awhile back.

However, yesterday, the UTM intercepted the virus that came to the iPhone via the unencrypted server but missed the same virus in the same email when I downloaded it via the SSL encrypted server in Outlook.

I'm assuming that my issue is related to the "Scan TLS encrypted POP3 traffic" setting.  However, I've been under the assumption (possibly incorrectly) that SSL and TLS were similar, but different forms of encryption and that that was the reason you have choice between SSL and TLS encryption in Windows' "Mail" advanced settings.

I've searched various threads to find this particular issue, but haven't been able to find an answer, so if this has been previously answered, please point me in the right direction.  Otherwise, what would be the correct settings for me to use?

Any assistance will be greatly appreciated.

Thanks,

Ben


This thread was automatically locked due to age.
Parents
  • Thanks Bob.

    I tried installing the Local X509 and WebAdmin certificates directly into the "Trusted Root Certificate Authorities".  I still get the "Internet Security Warning" popup each time I start Outlook.

    Also, these are the same certificates that I installed using "MMC" when I originally configured the proxy for the UTM's HTTPS Web Filtering "Decrypt and Scan", which works fine, so they should already be trusted by Windows.

    When I originally installed the HTTPS proxy certificates using "MMC", and went to the last step of "saving" the changes I had made, "MMC" asked for a name to save my changes to, which I used the default "Console1.msc".

    Could Outlook's Certificate Import Wizard be trying to save to a different store?  This seems like what is happening.

    Does it matter which certificate I use?

    Thanks,

    Ben
Reply
  • Thanks Bob.

    I tried installing the Local X509 and WebAdmin certificates directly into the "Trusted Root Certificate Authorities".  I still get the "Internet Security Warning" popup each time I start Outlook.

    Also, these are the same certificates that I installed using "MMC" when I originally configured the proxy for the UTM's HTTPS Web Filtering "Decrypt and Scan", which works fine, so they should already be trusted by Windows.

    When I originally installed the HTTPS proxy certificates using "MMC", and went to the last step of "saving" the changes I had made, "MMC" asked for a name to save my changes to, which I used the default "Console1.msc".

    Could Outlook's Certificate Import Wizard be trying to save to a different store?  This seems like what is happening.

    Does it matter which certificate I use?

    Thanks,

    Ben
Children
No Data