Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1257 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

virus mails still gets though

swoop
HI,

I've a home user version af ASLand expaned with the virus protection.

If I take a look in System -> Up2Date the pattern is the newest version (Installed Pattern date:   29 August 2003 ) and if I try to update the pattern all looks as it should:

[snip]
Up2Date Service
Sat Aug 30 11:24:06 CEST 2003 

000 UPDATE_SERVER: 212.126.210.201
001 Starting update for avp_pattern.
002 Creating the md5sum hash for avp_pattern.
003 Connecting to 212.126.210.201 ......Connected!
007 No new avp virus pattern available.
008 Pattern install started.
009 No Pattern Update for avp virus pattern necessary!
[snip]

When everything looks nice, why do I still get virus mails though? Shouldn't it be stopped in the firewall?

Is there any log I can control if the virus protection is working and how many mails have been filtered?

Thanks in advance
Allan Andersen   


This thread was automatically locked due to age.
Parents
  • 0
    hmm, i havent seen the mention of pop3 proxy in your posts, do you have it enabled and working? the virus scanner needs this, ive just bought a virus license 2day and had no problems with it working  

    ps

    http://www.testvirus.org/

    a nice harmless way to check out the virus scanning feature of astaro, it passes all the main ones, apart from the outlook ones at the bottom, but i guess thats microsofts sloppiness! 

    dunno about any logs, all i know so far is that i get the virus emails replaced with an email with this as subject 

    [WAR 063] A POP3 message was blocked due to a virus 

    would be nice to see any further loging/stats, ive probably missed them! 
  • 0 in reply to Ami
    A pop3 proxy? Hmm no it wasn't enabled.
    So I've just enabled but the pop3 proxy aren't working  [:(]
    The test mail from the link you proved all gets though.

    I enabled the pop3 proxy by:

    1. Click enable in 'Status'
    2. Choose 'Any' in source and 'my domain' in destination. I've tried with 'my mailserver' instead of 'my domain'
    3. Enabled the 'Virus protection'

    Any ideas what I've done wrong?  
  • 0 in reply to swoop
    swoop,

    select your local network as source and Any as destination and enable virus scanning in th epop3 proxy settings. In case of receiving e-mail via smtp you'd need to enable virus scanning as well (smtp proxy). Please assure that you are on the latest ASL version which is currently 4.011. Afaik there were some major changes in the last up2date packages.

    By the way your description makes me believe that you somehow bypass the proxy (maybe a NATted server in the DMZ?)

    Greetings
    cyclops   
Reply
  • 0 in reply to swoop
    swoop,

    select your local network as source and Any as destination and enable virus scanning in th epop3 proxy settings. In case of receiving e-mail via smtp you'd need to enable virus scanning as well (smtp proxy). Please assure that you are on the latest ASL version which is currently 4.011. Afaik there were some major changes in the last up2date packages.

    By the way your description makes me believe that you somehow bypass the proxy (maybe a NATted server in the DMZ?)

    Greetings
    cyclops   
Children
  • 0 in reply to cyclops
    Hi Cyclops,

    Thanks for the reply.
    I did the settings you mentioned about the POP3 proxy.

    As you suggest I've also enabled the SMTP proxy. I'm new to ASL, so I haven't started to work with DMZ yet, so all SMTP trafic is just NAT'ed to my mail server. Is this what you call bypass the proxy? In my NAT rules is this about SMTP:

    SMTP   Any -> my domain / SMTP   None   backtor / SMTP 

    I'd ASL 4.011, but it has just been upgraded to the new 4.012.   
  • 0 in reply to swoop
    i was queries of my asl would detect any of those viruses. is it possible if you send to the postmaster that the virus mails go through asl?

    i had only problems with the following, all the other where blocked. i defined asl so that when it receives any virus its been rejected. both smtp proxy and pop3 proxy are enabled and works fine.

    Outlook 'Boundary Space Gap' Vulnerability
    Outlook 'Blank Folding' Vulnerability
    A file with a CLSID extension
    Outlook 'Long Boundary' Vulnerability

    why does asl not detect the above?

      
  • 0 in reply to karabela
    Any mail to postmaster is NOT checked. 
  • 0 in reply to swoop
    swoop,

    if you DNAT SMTP to a server behind the firewall ASL cannot detect any virus. You should make ASL your SMTP gateway for incoming as well as outgoing mail.



    read u
    o|iver  
Cookie Information Banner