Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1086 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How To Block mails sent by viruses?

^-^Neko
Dear All,

Some viruses attacking outlook would take some adresses from the adress book and mail out nonsense email with the victim as a sender...

Sometimes attached to the emails there is a .dat file...but sometimes nothing...

How is it possibile to avoid this from happening? Would "enable SMTP athentication" do the job?

Please note that the virus might not be detected... but would be important to block this kind of emails... since it might happen that the virus would forward sensitive content...

thank you!
Neko


This thread was automatically locked due to age.
Parents
  • 0
    Put the Mail-Server in a DMZ like network, or tell the mail server to only accept smtp connection from the Astaro. 
    Tell the clients to use the Astaro SMTP proxy as outgoing smtp server. 
    Activate "Scan outgoing traffic" on the Astaro SMTP proxy. 
    And of course activate VirusScanning on the Astaro SMTP proxy :-).
    Concerning confidental information in the mail going to external targets. Well for this you need a Mail-Server or Proxy that can scan for such information. There are a few servers that are specially build for such tasks, to keep the information inside the network and automatically warn the user or/and admin about a potential security breach. 

    Authentication and BATV only works, if the virus dosen't use the Outlook for sending the messages.

    Chris
Reply
  • 0
    Put the Mail-Server in a DMZ like network, or tell the mail server to only accept smtp connection from the Astaro. 
    Tell the clients to use the Astaro SMTP proxy as outgoing smtp server. 
    Activate "Scan outgoing traffic" on the Astaro SMTP proxy. 
    And of course activate VirusScanning on the Astaro SMTP proxy :-).
    Concerning confidental information in the mail going to external targets. Well for this you need a Mail-Server or Proxy that can scan for such information. There are a few servers that are specially build for such tasks, to keep the information inside the network and automatically warn the user or/and admin about a potential security breach. 

    Authentication and BATV only works, if the virus dosen't use the Outlook for sending the messages.

    Chris
Children
  • 0 in reply to NimmdirKeks
    I've done a few things to help stop this from a few sites... then again we've got weird setups around the board.

    1 site has smtp outbound dropped at the gateway & has all the client PCs connecting to the external mail server via a seperate port

    1 site has all email forced out through the SMTP proxy at the gateway w/ all other SMTP traffic dropped at the gateway with the exception of the mail server in the DMZ -- a little less effective but still gets the job done to a good degree.

    One thing all sites have in common is within the filter expressions there's a reject setup for

    filename=documents.zip
    filename=etc, etc, etc, -- most common virus attachments
Cookie Information Banner