Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1673 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to find virus / spam in outgoing mail ?

Vegard
Problem:

My ISP detected the other day that one of my nett's were sending out a huge number of spams / viral infected mails.

This was done my trojans on one of the laptops in use, and I got it stopped. But..

I wish to use the SMTP Proxy as a scanner for outgoing mails. The problem beeing that I don't have a smtp server by my self, but use the smtp.xxxxx.xx server of my ISP.

I need to 

Scan outgoing mail from internal mail clients like MS Outlook to the ISP smtp server.

Check these mail for spam ( outgoing )

I'm basicly looking for a version of the POP3 Proxy for SMTP

Is it possible to configure the SMTP Proxy as such ?

Vegard


This thread was automatically locked due to age.
Parents
  • 0
    Just a little question. Do you have a desktop antivirus solution?
    And if so why is it not checking your email client for potential viruses?

    I know most of the big names do have an outlook client plugin that scans both incoming and outgoing email for viruses. 

    Furthermore if you have ASL protecting your network how are viruses getting in? If the answers is from stupid users infecting their own workstations then your desktop solution is either not working or you don't have a desktop virus solution.

    Asl is a gateway solution, but you can't just stop at that. You need a multilayered approach to stopping viruses and junk.
Reply
  • 0
    Just a little question. Do you have a desktop antivirus solution?
    And if so why is it not checking your email client for potential viruses?

    I know most of the big names do have an outlook client plugin that scans both incoming and outgoing email for viruses. 

    Furthermore if you have ASL protecting your network how are viruses getting in? If the answers is from stupid users infecting their own workstations then your desktop solution is either not working or you don't have a desktop virus solution.

    Asl is a gateway solution, but you can't just stop at that. You need a multilayered approach to stopping viruses and junk.
Children
  • 0 in reply to dayne1432
    Situation

    My ISP reported that there had been mass mailings from this IP. BUT, on request for the logs so that I could identify this they could only present me with one case in their logs.

    The IP in this case is not mine, but my fathers. And his local net. Before this I used a D-Link for NAT, and Norton Internett security with Norton AV Software for the host defense. After all I'm the one running that net.

    My ISP's response to this situation was to put a HTTP Trans Proxy on "my" IP, wich denied most of what I need. Including SMTP out. Fair if what they were saying were true.

    Anyway, requested the log; 25 hrs later I got that one single log line, did not help in Identyfying the problem.

    For months I have been trying to convince my father to put in a Astaro box, as this would increase sequrity. But this was not a option untill this happend. Got the green light when my ISP refused to answer questions by mail ( hollyday and all     ) Installed Astaro, and now things are in the green.

    Scan of the potential "Infected System's" showd no infections appart from .Istbar. All had Norton updated and running. Also now tested all systems with Eicar to determine that the AV engine realy works.

    This situation started 26 Des 04, today at 1600 03 Jan 05 the ISP removed the restrictions on the ADSL line.

    Now the sollution looks like this ( As I use at home myself )

    Internett  Astaro  Local 

    What I'm looking for is a One fault tolerant solution. This would make shure that this never happens again, if it did.
    Also ofcourse I'm strongly thinking about changing from my lokal ISP to another. 

    Also a one fault tolerant solution would allow a infected machine to exist on the internal network without promoting a block by the ISP. Also it would give me a head's up warning thrue the logs, mail etc.

    Totaly agree that we need direct client / host protection, but my experience is that a solution that is not one fault tolerant is a disaster waiting to happen. As in this case.

    I also know that SMTP proxy is not designed for the usage that I scetch here, but I hope it would be possible.

    Best regards and a Happy New Year!

    Vegard

    Snow on sale!! Real Cheap!! A Bargain!!

    Hurry up before it expires on date  
Cookie Information Banner