Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 609 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Not scanning infected incomming e-mails??

sam880
Hi all,
I just want to make sure I have this set up right..  I have ASL running with 2 networks, outside dsl connection, and inside trusted network.  On my trusted network i have a SMTP server.  On the firewall i have set up DNAT to direct incomming smtp connections to go to the internal SMTP server.  I have also allowed 'ANY' 'SMTP' to go to the server on the trusted network (server set up as a 'host' in the network config).  For my outgoing SMTP messages I have set the packet filter rule looks like 'SMTP server'-SMTP service- to 'ANY'.  This whole setup allows me to send and receive without a problem.......HOWEVER, before i began using ASL was generally receiving a good amount of SPAM and virus infected e-mails (generally netsky/bagle worms).  I AM STILL GETTING THESE INFECTED MESSAGES.  I am guessing 2 things, #1 i do not have spam/virus protection set up correctly, or #2  ASL's virus protection is not as strong, and the SPAM screener is not as robust as i would have hoped.

Does anyone have any ideas??  I really hope that my settings are incorrect (#1).

Thanks in Advance,
Sam


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    Hi all,
    I just want to make sure I have this set up right..  I have ASL running with 2 networks, outside dsl connection, and inside trusted network.  On my trusted network i have a SMTP server.  On the firewall i have set up DNAT to direct incomming smtp connections to go to the internal SMTP server.  I have also allowed 'ANY' 'SMTP' to go to the server on the trusted network (server set up as a 'host' in the network config).  For my outgoing SMTP messages I have set the packet filter rule looks like 'SMTP server'-SMTP service- to 'ANY'.  This whole setup allows me to send and receive without a problem.......HOWEVER, before i began using ASL was generally receiving a good amount of SPAM and virus infected e-mails (generally netsky/bagle worms).  I AM STILL GETTING THESE INFECTED MESSAGES.  I am guessing 2 things, #1 i do not have spam/virus protection set up correctly, or #2  ASL's virus protection is not as strong, and the SPAM screener is not as robust as i would have hoped.

    Does anyone have any ideas??  I really hope that my settings are incorrect (#1).

    Thanks in Advance,
    Sam 

    [/ QUOTE ]
    If you want to scan incoming e-mail you avhe to turn on the pop3 proxy as well.  Read the manual for how to configure the pop3 proxy to scan your e-amils for virii and spam.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    [ QUOTE ]
    Hi all,
    I just want to make sure I have this set up right..  I have ASL running with 2 networks, outside dsl connection, and inside trusted network.  On my trusted network i have a SMTP server.  On the firewall i have set up DNAT to direct incomming smtp connections to go to the internal SMTP server.  I have also allowed 'ANY' 'SMTP' to go to the server on the trusted network (server set up as a 'host' in the network config).  For my outgoing SMTP messages I have set the packet filter rule looks like 'SMTP server'-SMTP service- to 'ANY'.  This whole setup allows me to send and receive without a problem.......HOWEVER, before i began using ASL was generally receiving a good amount of SPAM and virus infected e-mails (generally netsky/bagle worms).  I AM STILL GETTING THESE INFECTED MESSAGES.  I am guessing 2 things, #1 i do not have spam/virus protection set up correctly, or #2  ASL's virus protection is not as strong, and the SPAM screener is not as robust as i would have hoped.

    Does anyone have any ideas??  I really hope that my settings are incorrect (#1).

    Thanks in Advance,
    Sam 

    [/ QUOTE ]
    If you want to scan incoming e-mail you avhe to turn on the pop3 proxy as well.  Read the manual for how to configure the pop3 proxy to scan your e-amils for virii and spam.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Cookie Information Banner