Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 2177 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Relay Problems...

danielrm26
Ok, I am a bit frustrated here.  I have my SMTP relay up and running with my new AV license.  I enabled the DNS proxy as per the online help for the SMTP relay.

I added a list of file extensions into the extension blocking portion of the SMTP proxy, and yesterday when I tried to have someone send me a file with an 'exe' in it, it failed and went to the queue as expected.  The problem is that when he sent another one (like a minute later), it came straight to me without being stopped by exim.

Today I have been sending myself exe's, bat's, and numerous other files to try and get the relay to stop one of the flagged files.  It doesn't work.  I can send myself  all of the flagged extensions without the relay doing anything.

I can think of only one thing.  Yesterday, when the one caught message was in the queue, I selected to send it on to the postmaster, which is my main email address, and my thought is that perhaps it is 'stuck' in that mode and not giving me an option to change it.

Any ideas?  I am getting frazzled over here.

Thanks,

Daniel


This thread was automatically locked due to age.
Parents
  • 0
    Ok, got it figured out.  If you mail anything to the postmaster's address then it won't be subject to any filtering.

    This is fine, but I think it should be in the docs (or at least more obvious in the docs) since it is natural to put your own address as the notification address of a product like this.

    Just a suggestion.

     [;)]
  • 0 in reply to danielrm26
    Ok, does anyone know how I can get my relay to mail me when something goes to the queue?

    As of right now I am not notified at all if a virus or a flagged extension is caught.

    Thanks.
  • 0 in reply to danielrm26
    Daniel,

    where is the problem. If you use the smtp-relay for incoming mail you have a mail-server inside. There you define a second account for the postmaster that you query time by time. To this account you get mails of ASL if there are intercepted mails.

    cu
    Walter
  • 0 in reply to wk_03
    Originally posted by wk:
    Daniel,

    Where is the problem?
    The problem is that it doesn't send mail when something goes to the queue.  I have to periodically check the queue to see if something is in there.

    But I know the postmaster account is working because if I go to the queue and pick something in it and foward it to the postmaster, I get it.

    So, again, the problem is that I am not notified when something gets caught by the relay.
Reply
  • 0 in reply to wk_03
    Originally posted by wk:
    Daniel,

    Where is the problem?
    The problem is that it doesn't send mail when something goes to the queue.  I have to periodically check the queue to see if something is in there.

    But I know the postmaster account is working because if I go to the queue and pick something in it and foward it to the postmaster, I get it.

    So, again, the problem is that I am not notified when something gets caught by the relay.
Children
  • 0 in reply to danielrm26
    Hi,
    that postmaster Emails are not scanned is written in the docs and to this adress a notification email is sent that a virus was found in a message.

    (In ASL 2 you were able to enter a couple of emailadresses where the notification was sent to, this is not possible in ASL 3. Maybe the ASL Guys will fix this.)
  • 0 in reply to SveN_01
    Hmm.  Ok, well I haven't intercepted any virii yet, but I did set up some file extension filters and caught a few.  One looked like Klez to me (index[1].scr as an attachment), but I didn't get a notification email about it.  Perhaps this was because the message was flagged due to containing an attachment, and not because it had a virus?

    I am not SURE it was a virus, but it seems very likely.

    Anyway, I just wanted to confirm that the relay IS supposed to send the postmaster a message if a virus is intercepted.
     
     [size="1"][ 25 October 2002, 04:23: Message edited by: danielrm26 ][/size]
  • 0 in reply to danielrm26
    danielrm36

    go to www.eicar.com, download the file and send it to one of your e-mail address (not the postmaster address) and see what hapens.

    to clarify: eicar is not a virus, but a charcombination that a virusscanner should refer as a virus and you (the postmaster) will receive an email notification from ASL.

    try it out...

    greetings
    eldorado
     
     [size="1"][ 25 October 2002, 06:51: Message edited by: eldorado ][/size]
  • 0 in reply to eldorado
    If u wanna do some easy hacking take a look at the /var/chroot-smtp/etc folder.

    The files of interest would be:
    exiscanv2.cf 
    exiscanv2.cf-default (template)
  • 0 in reply to AJo
    Originally posted by eldorado:
    danielrm26

    go to www.eicar.com, download the file and send it to one of your e-mail address (not the postmaster address) and see what hapens.

    to clarify: eicar is not a virus, but a charcombination that a virusscanner should refer as a virus and you (the postmaster) will receive an email notification from ASL.

    try it out...

    greetings
    eldorado
    It did work; thanks man.