Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 2184 views
  • Users 0 members are here
Options
Suggested

[8.200][DUPE][CLOSED] Email AV scan not working, no in- or outbound mail traffic

Houbi
Hello guys

After my epic fail from yesterday (https://community.sophos.com/products/unified-threat-management/astaroorg/f/110/t/71145), i still don't got my mail system to work again. No inbound and no outbound mails ar working.

finally found a workaround for this issue by disabling the "Scan relayed (outgoing) messages" checkbox. Interesting, also the inbound email startet to work again after disabling this option.
  • 0 
    Astaro Beta Report

    --------------------------------

    Version: 8.200

    Type: DUPE

    State: CLOSED

    Reporter: Houbi

    Contributor: maygyver, RFCat_vk

    MantisID: 

    Target version: 

    Fixed in version: 

    --------------------------------
  • 0 in reply to Astaro Beta Bot
    Hi,
    are you using ssl for your e-mail, if so the mail won't be going through the proxies and therefore will not be scanned.
    Also please provide a description of your smtp setup.


    Ian
  • 0
    Hi

    I have a Exchange 2010 SP1 setup with 4 servers. 2 Mailbox servers and 2 CAS/HT servers. HT servers are using Astaro as Smarthost for outbound traffic. Astaro is the Mail proxy for incoming traffic and the 2 HT/CAS servers are in the static host list. i'm using TLS for outbound traffic from the astaro to my domain hoster, since i have dynamic IP's im not using the astaro/DSN to send mails.

    regards,
    Phil
  • 0 in reply to Houbi
    Hi,
    Your outgoing mail won't be scanned because it is bypassing the proxy, the proxy only knows about port 25.

    I am not sure about using the ASG as a smarthost, I think you should be using a dummy, but that might only apply to none mail server users who use smtp proxy to scan outgoing mail.

    Ian
  • 0
    as usual, all errors i report, config worked for more than a year as it was. after 8.200, several things don't work anymore, and that's why i'm posting the issues. you can allways assume, things worked befor the upgrade.

    it's the astaro that uses TLS to my domain hoster, exchange to astaro goes on port 25.
  • 0 in reply to Houbi
    Sorry, you didn't make it clear that this was working before you upgraded to 8.200.

    Different approach. Have you reviewed the smtp log to see what is happening and also the firewall log (old packet filter).
    I wasn't aware of any changes to the smtp proxy this time. Check your encryption settings for the mail because I think that changed.

    Now there was a change to the smarthost for ASG e-mails as distinct from user e-mails, would pay to check your setting there to see if the smarthost hasn't been changed.

    Ian
  • 0
    hey there

    All i get is a SMTP error "4.5.1 temporary local problem". the checkbox was not the problem also. after rebooting my Astaro, everything dead again. checking or unchecking doesn't change anything anymore.

    have to go with a NAT and Exchange Anti-Spam Agents @ the moment... :/
  • 0 in reply to Houbi
    I think it is this, please have a exception for email antivirus scan:

    [ 17693 ] - AntiVirus scan fails with cssd response: 500 Internal Server Error

        Description: Under some yet unknown conditions the Avira Anti-Virus scanning daemon cssd fails to scan with the error message: "500 Internal Server Error". This causes failures in all proxies that use the cssd, namely SMTP, POP3 and Reverse Proxy (WAS) if AV scanning is enabled.


        Category........: EmailSecurity - POP3
        Status..........: assigned / open
        Fixed in version:
        Target version..:

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    I think it is this, please have a exception for email antivirus scan:

    [ 17693 ] - AntiVirus scan fails with cssd response: 500 Internal Server Error

        Description: Under some yet unknown conditions the Avira Anti-Virus scanning daemon cssd fails to scan with the error message: "500 Internal Server Error". This causes failures in all proxies that use the cssd, namely SMTP, POP3 and Reverse Proxy (WAS) if AV scanning is enabled.


        Category........: EmailSecurity - POP3
        Status..........: assigned / open
        Fixed in version:
        Target version..:


    Thank you, that did the trick. Sending via Mailproxy is now working again. Recieving ist still not possible. maybe another issue?
Unfiltered HTML