Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 10447 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

To less malware detected during SMTP-Scan

Chris69
Hi there,
since I enabled the Software UTM (right now 9.310-11) as a SMTP-Proxy it is filtering SPAM very well - but malware not as well as expected.

During the last 30 days it blocked 11 inbound mails for malware reasons - so far, so good - but in the same time the internal Exchange with "forefront security" reported a dozen times malware detection - and was right!
But Forefront is EOL and our license period will end up next week so it will stop the protection during the next days.

Yes, of course I did set the E-Mailprotection / Antivirus to "Dual Scan (Maximum Security)".

The patterns are downloaded and installed in the background and seem to be fine.


Any ideas for a better protection out there?


This thread was automatically locked due to age.
Parents
  • 0
    Chris, without seeing the actual emails that got through, it's hard to help you with correcting your configuration.  Maybe you can post the relevant lines from the SMTP log for one of the ones that got through.

    My most-recent 30-day study of Spam rejection percentages indicates a much-higher percentage of blocks than you are seeing.  It is rare to see blocks due to malware as those messages are usually eliminated by the SMTP-time blocks before the content is even received.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Chris, without seeing the actual emails that got through, it's hard to help you with correcting your configuration.  Maybe you can post the relevant lines from the SMTP log for one of the ones that got through.

    My most-recent 30-day study of Spam rejection percentages indicates a much-higher percentage of blocks than you are seeing.  It is rare to see blocks due to malware as those messages are usually eliminated by the SMTP-time blocks before the content is even received.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML