Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 1134 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[6.303] SMTP AV does not catch Virus

Alvin
I have a Cable Modem Connection and my SMTP Proxy is configured to use my ISP as the smarthost.

On the SMTP Proxy, I only made changes to 

1) Allow Relay from my LAN and IPSEC Network.

2) Transparent Mode ON.

3) Virus Protection ON

4) Action Quarantine

5) DoS Protection ON

6) Smart Host = ISP SMTP 


I send a Test mail with Eicar.com file and it went thru.
I checked the received mail headers and it did go thru Astaro Gateway.

Then why is it not catching the Virus ?


This thread was automatically locked due to age.
  • 0
    What does SMTP Log say?
    Which address have you entered as Postmaster Address?
    Did you send the mail to that address?
  • 0 in reply to SveN_01
    Which Eicar file did you use?  If you used the archive w/ password file, that won't be scanned; most (if not all) AV engines won't brute force open a password protected .zip file to examine the contents.. that said, a nice option would be to have the Astaro quarantine such emails instead of just sending them through--though I've seen that kind of behavior with other AV engines.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Hello,

    PostMaster is my personal e-mail address.

    I did send to that address and other addresses, all received the file.

    I used the Eicar.com file. Not the Zip or Password protected ones.

    Thanks for the reply, as for SMTP Logs, I not farmiliar with that, would post my findings.

    I determined it is not working because

    1) Recipient gets the file.
    2) Headers of Received mails shows it went thru Astaro.
    3) The Daily Report shows SMTP AV 0
    4) It is not in the Proxy Content Manager.

    Get back to all once I figure out on the logs.
  • 0 in reply to Alvin
    If you put your internal network in the "Global Whitelist" the SMTP Proxy will skip all security checks. Make sure you do not have that enabled.
  • 0 in reply to dayne
    Hmm.... this could be a couple of reasons.
    Could you post a screenshot of your SMTP Settings?
    The Logs are under -Local Logs -Browse -SMTP Proxy....
  • 0 in reply to SveN_01
    Hi Dayne

    My Global Whitelist is empty.

    Except what I typed out earlier, the rest is untouched.
  • 0 in reply to Alvin
    Any Advice on how to get screenshots and also make it below 39.1KB?

    Saving even as monochrome exceeds that limit.
  • 0 in reply to Alvin
    Allowing relay from the local lan bypasses many of the proxy features

    you should not configure any relay in your environment, from the inside

    from the outside, you should only allow relay from a trusted server that is already performing content filtering and AV checking, etc.


    "Mails sent from these networks/hosts will skip the following features: Sender blacklist, RBLs, RCPT hacks, SPF fail checks, BATV, Greylisting, recipient verification, and sender verification. However, they still have to undergo the following checks: anti-virus, spam protection, MIME error, file extension, and regular expressions unless you disable Scan outgoing messages (see below). This setting will disable any checks whatsoever"

    Make sure you havent disabled Scan outgoing.

    Check the online help, while in the SMTP proxy config page, for full details.
  • 0 in reply to Alvin
    Any Advice on how to get screenshots and also make it below 39.1KB?

    Saving even as monochrome exceeds that limit.
    Upload the image to imageshack.us or something and then link to it from here.
  • 0 in reply to drees
    It is my careless.

    Although I review the settings top down several times, I really did not notice the Scan Out Going messages. [:O] 

    The Virus Protection always caught my attention. [:S] 

    The problem is solved by Enabling Scan Out Going Messages under Content Filter. [:D] 

    Thanks to SveN taking the time to review my screenshots.

    Thanks to pmm@infinetwork.com , your post on making sure I did not disable the scan outgoing mails was correct.

    Thanks to all who replied, BrucekConvergent and drees

    I am glad to see my Executive Report now shows SMTP Virus 1 due to my test mail.

    [H]
Cookie Information Banner