Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 44 replies
  • Subscribers 0 subscribers
  • Views 10110 views
  • Users 0 members are here
Options
Suggested

[8.920][ANSWERED] OpenPGP email subject line

wingman
Hi All

I've been exchanging couple of emails with BAlfson and I've noticed that the subject on my incoming emails didn't have the relevant "PGP: Encrypted, Unable to verify signature" (attached pic) . BAlfson confirmed that he is getting the subject lines altered with the relevant info (attached)

We are both using openpgp and I am using outlook 2010 

Thanks
  • 0
    Thanks mlenk  for having a look

    I 've tested with Bob and I am still not able to strop the certificate from the email
  • 0
    Hi Wingman,

    did you change your MX?
    Did you check with Bob what server his mailserver delivers your mail to? Is this your ASG or not?

    Regards,
    mlenk
  • 0
    H mlenk

    I've changed the MX record to point to my UTM as best priotity (lower number) as well as the attached pic (via cpanel)

    It seems that it's not being received by my UTM still 

    I've sent an email via hotmail and checking the headers on the received email I get 

    Return-path: 
    Envelope-to: *******
    Delivery-date: Thu, 19 Apr 2012 12:40:54 +0300
    Received: from bay0-omc4-s21.bay0.hotmail.com ([65.54.190.223]:3651)
    	by  with esmtp (Exim 4.77)
    	(envelope-from )
    	id 1SKnrB-0005uq-C8
    	for *******; Thu, 19 Apr 2012 12:40:54 +0300
    Received: from BAY148-W15 ([65.54.190.199]) by bay0-omc4-s21.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
    	 Thu, 19 Apr 2012 02:40:48 -0700
    Message-ID: 
    Content-Type: multipart/alternative;
    	boundary="_b9728b96-f420-49a5-803e-f5dcb7979fa7_"




    i've deleted the Default MX record and left only my UTM and got the same header

    Return-path: 
    Envelope-to: *****
    Delivery-date: Thu, 19 Apr 2012 12:53:21 +0300
    Received: from *********.btcentralplus.com ([86.**.***.***.88]:42500 helo=)
    	by  with esmtpsa (TLSv1:AES256-SHA:256)
    	(Exim 4.77)
    	(envelope-from )
    	id 1SKo3E-00075e-Uv
    	for *******; Thu, 19 Apr 2012 12:53:21 +0300
    Received: from bay0-omc4-s18.bay0.hotmail.com ([65.54.190.220]:31200)
    	by  with esmtp (Exim 4.76)
    	(envelope-from )
    	id 1SKo35-0006tS-1a
  • 0
    Wingman,

    your DNS setup still seems to be broken. You currently have:

    shell $> host -t mx yourdomain
    yourdomain mail is handled by 20 target-server.
    yourdomain mail is handled by 10 your-utm.


    This has the following effect: A server that wants to deliver mail for you will first try to deliver it to your-utm. But as you have greylisting activated, it will get a temporary error that should indicate to try again later. But as there is also a backup MX configured (with prio 20), they will immediately after the temporary error try to deliver to your target-server which then accepts the mail. This way the mail effectively bypassed your UTM. It has no chance to do any scanning or any email encryption stuff...

    Please make sure that you have only your UTM listed in the MX records of yourdomain.

    Regards,
    mlenk
  • 0
    ok fixed


    ****:/root # host -t mx yourdomain
    ****.gr mail is handled by 10 your-utm


    You are right I did get some temporary errors 

    2012:04:19-01:49:16 **** exim-in[12301]: 2012-04-19 01:49:16 1SKfYh-0003CP-1s ctasd reports 'Unknown' RefID:str=0001.0A090208.4F8F610C.0027:SCGSTAT859384,ss=1,re=-4.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=1024
    2012:04:19-01:49:16 **** exim-in[12301]: 2012-04-19 01:49:16 1SKfYh-0003CP-1s Greylisting: Greylisted 93.174.153.182
    2012:04:19-01:49:16 **** exim-in[12301]: [1\20] 2012-04-19 01:49:16 1SKfYh-0003CP-1s H=smtp3.ecommzone.com [93.174.153.182]:14104 F= temporarily rejected after DATA: Temporary local problem, please try again!


    I will remove the "greylisting" from the advanced anti-spam features If I continue to get this. I still get this problem even though my mail server is part of "'Upstream hosts/networks"
  • 0
    Wingman,

    the log messages you found in smtp.log are expected when greylisting is enabled. The sending host should try again later and then eventually (approx. 5 min later) succeed to communicate with your SMTP proxy. This is how greylisting is designed to work.

    Regards,
    mlenk
  • 0
    you are right. The message eventually were coming through. I am still not sure why I am not able to strip the certificates. Not sure what else should I check....
  • 0
    This might be a temporary issue as the DNS cache all over the internet might not know yet the updated MX records.
  • 0
    It works fine now. I am getting all emails from various domains tested and I can confirm that everything -apart from encryption- works fine (according to the logs) .However, I am not sure why I can't have my UTM strip the certificate from the incoming email. also I can verify encryption doesn't work as the subject of the email is not altered (for example I would expect to see: (S/MIME: Signed) for a signed email)

    I will wait few more hours to make sure that MX record is updated across the "internet" and test again
  • 0
    I've tested today and I know that sending emails to users have a valid certificate as per configuration of the internal clients. Also SMTP footer is also attached on the emails

    I am still trying to review the headers to see why encryption (strip certificate) is not working
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?