Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1160 views
  • Users 0 members are here
Options
Suggested

[7.250] Quarantine unscannable content

-INSOMNIAC-
Hi again.

noticed something with POP3 Mail scanning. could someone please try with smtp?

Try the following:
- disable local AV
- download some eicar testfiles via SSL and save them to disk
- zip those files and encrypt/protect the zip
- set the mail proxy to "quarrantine unscannable content"
- send them via mail

my pop proxy doenst quarantine it.
not for virusses nor for unscannable.
the mail just pops through and would be usable.
standard zip or plain files are detected correctly.

thanks and good nite ;-)
Daniel
Parents
  • 0
    Can you post the logfile lines for these mails?
  • 0 in reply to frickler
    i will do this in the in the evening.
    im in office now and the box is on my desk at home.

    cu l8er

    Daniel
  • 0 in reply to -INSOMNIAC-
    heres the pop log

    2008:07:09-19:53:45 (none) pop3proxy[5870]: Connection from 192.168.X.100 for X.X.X.X (mail.X.de Servers server_id 1)
    2008:07:09-19:53:45 (none) pop3proxy[5870]: insomniac@X.de logged in (account 2)
    2008:07:09-19:53:45 (none) pop3proxy[5870]: logged out
    2008:07:09-19:54:00 (none) pop3proxy[5885]: Prefetch: account 2
    2008:07:09-19:54:00 (none) pop3proxy[5885]: id="111O" severity="info" sys="SecureMail" sub="pop3" name="email passed" from="insomniac@X.de" to="insomniac@X.de" subject="E-Mail schreiben an: tmp.pae" size="4021" srcip="Y.Y.Y.Y" dstip="X.X.X.X" uid="UID187-1212748639" ident="0/5885-1-1215626040"
    2008:07:09-19:54:00 (none) pop3proxy[5885]: Prefetch finished for account 2
    2008:07:09-19:54:27 (none) pop3proxy[5909]: Connection from 192.168.X.100 for X.X.X.X (mail.X.de Servers server_id 1)
    2008:07:09-19:54:27 (none) pop3proxy[5909]: insomniac@X.de logged in (account 2)
    2008:07:09-19:54:28 (none) pop3proxy[5909]: logged out 


    just as a side note, im sending out via smtp allowed by packetfilter.

    Looks just like a normal mail.

    by the way, the attachement is about 2kB

    cheers
Reply
  • 0 in reply to -INSOMNIAC-
    heres the pop log

    2008:07:09-19:53:45 (none) pop3proxy[5870]: Connection from 192.168.X.100 for X.X.X.X (mail.X.de Servers server_id 1)
    2008:07:09-19:53:45 (none) pop3proxy[5870]: insomniac@X.de logged in (account 2)
    2008:07:09-19:53:45 (none) pop3proxy[5870]: logged out
    2008:07:09-19:54:00 (none) pop3proxy[5885]: Prefetch: account 2
    2008:07:09-19:54:00 (none) pop3proxy[5885]: id="111O" severity="info" sys="SecureMail" sub="pop3" name="email passed" from="insomniac@X.de" to="insomniac@X.de" subject="E-Mail schreiben an: tmp.pae" size="4021" srcip="Y.Y.Y.Y" dstip="X.X.X.X" uid="UID187-1212748639" ident="0/5885-1-1215626040"
    2008:07:09-19:54:00 (none) pop3proxy[5885]: Prefetch finished for account 2
    2008:07:09-19:54:27 (none) pop3proxy[5909]: Connection from 192.168.X.100 for X.X.X.X (mail.X.de Servers server_id 1)
    2008:07:09-19:54:27 (none) pop3proxy[5909]: insomniac@X.de logged in (account 2)
    2008:07:09-19:54:28 (none) pop3proxy[5909]: logged out 


    just as a side note, im sending out via smtp allowed by packetfilter.

    Looks just like a normal mail.

    by the way, the attachement is about 2kB

    cheers
Children