Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 927 views
  • Users 0 members are here
Options
Suggested

POPS quarantee incoming mail

Fireman
Hi

Is there any plans to add quarantee to  incoming mails that have  falled the virus/ attachment test . 

To another special account where

   a) virus scanned  attachment
   b) Open image in a secure enviroment
   b) validated that the sender is a trusted user  

IF 
      no problem with the  mail  then forward to end user

Quarantee is available on SMTP

Gary

Gary

Gary     
Parents
  • 0
    hi,
    if you try "Proxy-Content-Manager" you find the blocked virus-mails from  smtp AND pop !!
    (if you have some)
    also it seems the log-entries go for smtp-log file, right asl-team?
    pop-log file stays empty for me ....

    kind regards, christian   
  • 0 in reply to Chris_W
    First of all the POP protocol does not offer the possibility of a quarantine. In SMTP the proxy can retransmit the mail. To do this in POP you would need nothing short of implementing a POP3 server which will have a mailbox for all users which have ever received a viral mail trough the proxy. Personaly, I dont think it is worth it. 

    As far as the logs are concerned you can find your log entries in /var/log/mail, the same as SMTP. This is normal since both are mail related. What is not normal is that they are not parsed properly so that the entries marked to be originating from mrpopper are ending up displayed as SMTP entries in the logs section of the webadmin. This is a known issue and should be covered by one of the next Up2Date's    
Reply
  • 0 in reply to Chris_W
    First of all the POP protocol does not offer the possibility of a quarantine. In SMTP the proxy can retransmit the mail. To do this in POP you would need nothing short of implementing a POP3 server which will have a mailbox for all users which have ever received a viral mail trough the proxy. Personaly, I dont think it is worth it. 

    As far as the logs are concerned you can find your log entries in /var/log/mail, the same as SMTP. This is normal since both are mail related. What is not normal is that they are not parsed properly so that the entries marked to be originating from mrpopper are ending up displayed as SMTP entries in the logs section of the webadmin. This is a known issue and should be covered by one of the next Up2Date's    
Children
  • 0 in reply to Vukasin
    But - having intercepted virusmails - i find in the proxy-content-manager:

    19642-1068485745-00002 pop3 2003-11-10 18:35
    This message was intercepted by the POP3 proxy. It contains a virus or other harmful content.

    1AJ7sU-00072Q-Te smtp_err 2003-11-10 09:58
    admin_at_duma.gov.ru -> webmaster_at_ourmailcontact
    Subject: Use this patch immediately !
    Content Scanner: X-Infected: I-Worm.Dumaru.a (virus, worm or other malware)
    Cause: 2003-11-10 09:58:31 Received from admin_at_duma.gov.ru H=(***mailserver***) [***mailserversIP***] P=esmtp S=13869 id=200311100858.hAA8wUX07891@***mailserver***
    2003-11-10 09:58:31 frozen by ACL

    one is from pop3-proxy, one from smtp-server.
    both contain virus-attachements, both messages can be shown in a separate window.
    the pop-message may be incomplete because tools like simplecheck  are sometimes in use with option to take just the first 50 lines of a message or so ....


    so what else is this, if not qarantine?    
  • 0 in reply to Chris_W
    sorry, now i guess you meen:
    - i can't resend it to the recipient .... right .....

    he already has it on his server, so he doesn't really need it there once more ....
    he asked active with a mail-tool, this doesn*t act as server usually, or?

    so for now, you can just forward these mails to ASL-postmaster,
    get it as attacement, save this as xxx.eml and give it to the one who searches for it ... but who is the lucky one? ... [;)]

    kind regards, Chris   
Cookie Information Banner