Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 2130 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Antispam scanning mails relayed from internal network does not work.

PerRL
Hi.

Maybe someone have an idea.

I have a internal network where people are using a AMG for relay SMTP server.
It's running in transperent mode and are catching all SMTP connections out of the network.

Sometimes we have users who are infected with a virus or some other malware. They send a lot of spam mail out on the internet.

The AMG just passes theese mails, why ?
The antispam and content scanning are just passing those mails. 
My goal was to have a free setup for people, but still be able to catch and stop those kind of mails. 

How do i config the AMG to catch those spam mails ?

There is no internal mail servers, all the users are getting there mail from individual mail providers via POP or IMAP.

It seems that the antispam engine cant catch outgoing spam mail.

Regards

PerRL


This thread was automatically locked due to age.
Parents
  • 0
    Is this POP3 email?  Are your clients using Oulook, or just web browsers?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I am trying to filter outgoing SMTP traffic.
  • 0 in reply to PerRL
    So, people are using a client of some sort that sends and receives emails; they aren't simply accessing their email with a web browser.

    You have the POP3 proxy activated and are checking inbound mails for spam and virus.

    You have the SMTP Proxy activated.  On the 'Relaying' tab, you have 'Internal (Network)' in 'Host-based relay'.  On the 'Advanced' tab, you've checked the 'Transparent mode' box and nothing is in the 'Skip' list.

    You don't have a packet filter rule allowing outbound SMTP.

    Having said that, I know there's an anti-virus check, but I don't believe outbound mails go through the spam check.  Others please correct me if I'm wrong.

    We always recommend multiple layers of protection.  Every client that gets inside a network, either physically or via VPN, should have its own virus protection.  We also like to see individual servers with protection, so that would be a third level of protection.  Even with all that, creative or careless end-users can cause problems.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob.

    ---
    You have the SMTP Proxy activated. On the 'Relaying' tab, you have 'Internal (Network)' in 'Host-based relay'. On the 'Advanced' tab, you've checked the 'Transparent mode' box and nothing is in the 'Skip' list.
    ---
    That is the scenario.

    I would like the AMG to protect my internet connention to get listed in RBL's arround the world.

    The users are individuals, just sharing the internet connection.

    It certantly seems that the AMG does NOT check for spam on outgoing SMTP.
    I was convinced that it was able to do that.

    The idea was to transperently scan and dump spammails from bots and other malware, without the users have to make a specifik konfiguration on there PC's.

    This is just ordinary people and they dont know how to configure there mail klients to use a specific SMTP server.
    There is 180 + users here and 75% do not know how to make any konfigurations at all.

    So the smart way was to take the worst with the AMG, and to be able to find those users and force them to clean their computers for malware.

    If this is not possible, i think that it will be a feature request.

    I hope someone have an idea here.

    I am going to force them all to use a password to send mail via the AMG, but that have a great impact on the 75% and a lot of paper letters have to be written.

    Many places are people sharing a internet connections and this would be a very easy way to secure those internet connections from sending spam.


    Regards

    PerRL
  • 0 in reply to BAlfson
    So, people are using a client of some sort that sends and receives emails; they aren't simply accessing their email with a web browser.

    You have the POP3 proxy activated and are checking inbound mails for spam and virus.

    You have the SMTP Proxy activated.  On the 'Relaying' tab, you have 'Internal (Network)' in 'Host-based relay'.  

    You don't have a packet filter rule allowing outbound SMTP.

    Having said that, I know there's an anti-virus check, but I don't believe outbound mails go through the spam check.  Others please correct me if I'm wrong.



    Hi
    I have the same settings except for the transparent mode. (configure client to use asg)
    I know that outgoing mails don't go through spam check, but in my case even the anti virus is not checking the mails.  
    I tested the anti virus and send an email with exe attachment and it passes without any problem  
    another problem is that user portal doesn't display pop3 quarantine messages for the users, they are only in the mail manager??

    asg 220 7.306
  • 0 in reply to techuser
    If the anti-virus footer is attached, the email has been AV scanned.  The extension filter is helpful to keep out bad programs, but it is not a part of the AV scan, rather it is part of the anti-spam content scan.  At least, that is my understanding and I would welcome a correction.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    well it is in the anti-virus tab not in the anit-spam I think that will make it part of the anti virus scan right? 
    I tried to put some experssions in the experssion filter and it didn't work either!
Reply Children
No Data
Cookie Information Banner