Antispam scanning mails relayed from internal network does not work.

Is this POP3 email?  Are your clients using Oulook, or just web browsers?

I am trying to filter outgoing SMTP traffic.

I am trying to filter outgoing SMTP traffic.

So, people are using a client of some sort that sends and receives emails; they aren't simply accessing their email with a web browser.

You have the POP3 proxy activated and are checking inbound mails for spam and virus.

You have the SMTP Proxy activated.  On the 'Relaying' tab, you have 'Internal (Network)' in 'Host-based relay'.  On the 'Advanced' tab, you've checked the 'Transparent mode' box and nothing is in the 'Skip' list.

You don't have a packet filter rule allowing outbound SMTP.

Having said that, I know there's an anti-virus check, but I don't believe outbound mails go through the spam check.  Others please correct me if I'm wrong.

We always recommend multiple layers of protection.  Every client that gets inside a network, either physically or via VPN, should have its own virus protection.  We also like to see individual servers with protection, so that would be a third level of protection.  Even with all that, creative or careless end-users can cause problems.

Cheers - Bob

Hi Bob.

---
You have the SMTP Proxy activated. On the 'Relaying' tab, you have 'Internal (Network)' in 'Host-based relay'. On the 'Advanced' tab, you've checked the 'Transparent mode' box and nothing is in the 'Skip' list.
---
That is the scenario.

I would like the AMG to protect my internet connention to get listed in RBL's arround the world.

The users are individuals, just sharing the internet connection.

It certantly seems that the AMG does NOT check for spam on outgoing SMTP.
I was convinced that it was able to do that.

The idea was to transperently scan and dump spammails from bots and other malware, without the users have to make a specifik konfiguration on there PC's.

This is just ordinary people and they dont know how to configure there mail klients to use a specific SMTP server.
There is 180 + users here and 75% do not know how to make any konfigurations at all.

So the smart way was to take the worst with the AMG, and to be able to find those users and force them to clean their computers for malware.

If this is not possible, i think that it will be a feature request.

I hope someone have an idea here.

I am going to force them all to use a password to send mail via the AMG, but that have a great impact on the 75% and a lot of paper letters have to be written.

Many places are people sharing a internet connections and this would be a very easy way to secure those internet connections from sending spam.


Regards

PerRL

So, people are using a client of some sort that sends and receives emails; they aren't simply accessing their email with a web browser.

You have the POP3 proxy activated and are checking inbound mails for spam and virus.

You have the SMTP Proxy activated.  On the 'Relaying' tab, you have 'Internal (Network)' in 'Host-based relay'.  

You don't have a packet filter rule allowing outbound SMTP.

Having said that, I know there's an anti-virus check, but I don't believe outbound mails go through the spam check.  Others please correct me if I'm wrong.

Hi
I have the same settings except for the transparent mode. (configure client to use asg)
I know that outgoing mails don't go through spam check, but in my case even the anti virus is not checking the mails.  
I tested the anti virus and send an email with exe attachment and it passes without any problem  
another problem is that user portal doesn't display pop3 quarantine messages for the users, they are only in the mail manager??

asg 220 7.306

If the anti-virus footer is attached, the email has been AV scanned.  The extension filter is helpful to keep out bad programs, but it is not a part of the AV scan, rather it is part of the anti-spam content scan.  At least, that is my understanding and I would welcome a correction.

Cheers - Bob

well it is in the anti-virus tab not in the anit-spam I think that will make it part of the anti virus scan right? 
I tried to put some experssions in the experssion filter and it didn't work either!

well it is in the anti-virus tab not in the anit-spam I think that will make it part of the anti virus scan right? 
I tried to put some experssions in the experssion filter and it didn't work either!

If you want to have outgoing mail scanned, you must run the SMTP Proxy in Transparent mode whether the individual clients are using authenticated relay or you've listed them in host-based relay.

Getting the POP3 quarantine to show up in the user Portal is tricky.  The email address in the client must be identical to the one in the Astaro.  Search on the forum and you'll find the prescription.

Cheers - Bob
PS Techuser has a good question.  It seems to me that the engine used to check for extensions is the one used to evaluate for spam, and not the one for AV.  If that's the case, the expression filter should be on the 'Anti-Spam' tab. If the extension filter is part of AV scanning, then there should be a choice about whether to block outgoing extensions just as there is for incoming.

PerRL, I don't think there's a way to do what you want other than removing email privileges from people who allow their machines to spam.  I don't know if there's another tool out there that's aimed at helping ISPs fight outbound spam, but I don't think there is.

Best wishes - Bob