Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 10443 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

To less malware detected during SMTP-Scan

Chris69
Hi there,
since I enabled the Software UTM (right now 9.310-11) as a SMTP-Proxy it is filtering SPAM very well - but malware not as well as expected.

During the last 30 days it blocked 11 inbound mails for malware reasons - so far, so good - but in the same time the internal Exchange with "forefront security" reported a dozen times malware detection - and was right!
But Forefront is EOL and our license period will end up next week so it will stop the protection during the next days.

Yes, of course I did set the E-Mailprotection / Antivirus to "Dual Scan (Maximum Security)".

The patterns are downloaded and installed in the background and seem to be fine.


Any ideas for a better protection out there?


This thread was automatically locked due to age.
Parents
  • 0
    I did involve Sophos Support twice

    The first time they just let me know, that the malware I uploaded was included into the patternfiles at the same day but 8h after the malware passes my UTM for the first time.
    They did not respond to my opbjections, that the malware itself is a really old one and still passes the UTM when I bypass all other AV-Scan engines other than the UTM and send it back and forth.

    Today it happened again with a really old worm - I opened up a call again and voila:

    It is a Bug in the UTM, fixed in 9.312:
    Mantis 34542              File extension and/or mime type check does not work in an archive.

    Grrrr!
Reply
  • 0
    I did involve Sophos Support twice

    The first time they just let me know, that the malware I uploaded was included into the patternfiles at the same day but 8h after the malware passes my UTM for the first time.
    They did not respond to my opbjections, that the malware itself is a really old one and still passes the UTM when I bypass all other AV-Scan engines other than the UTM and send it back and forth.

    Today it happened again with a really old worm - I opened up a call again and voila:

    It is a Bug in the UTM, fixed in 9.312:
    Mantis 34542              File extension and/or mime type check does not work in an archive.

    Grrrr!
Children
No Data
Unfiltered HTML