Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 1567 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro 7.5 - SMTP changes outgoing mail?

Rumak18
Hallo,
we're using Astaro 7.5 as firewall and smtp proxy is active to route domains. Just before an email leaves our system it is signed or/and encrypted. But not with Astaro. We have another product in using for this. Now, every time i fetch those singed e-mails with a pop3 client, the client (Outlook and Thunderbird) say that the mail was changed and the signature is not trustworthy. Now an other administrator of our customers claims, that our Astaro changes the mail. But how can i confirm this? 
The options, that might trigger this behavior and whose i consider as possible for changing mails are:

- Antivirus scanning on Astaro is on, but anti virus checkfooter is off.
- Content scan for relayed (outgoing) messages is on
- Reject invalid HELO / missing RDNS is on
- Use Greylisting is on
- Use BATV is on
- Perform SPF check is on
- Footers mode IS "Inline, unicode conversion"
- "Confidentiality footer" is OFF
Can anyone help me?


This thread was automatically locked due to age.
Parents
  • 0
    No, you don't need to give the signing server any such thing; since you are not running in transparent mode, just delete the smarthost information in the signing server and create the PF rule I mentioned in my post above.  Incoming mail will continue to arrive via the proxy, but outgoing mail will avoid the proxy (no anti-virus scanning on outgoing emails).

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    OK...so let`s resume. 

    First i delete my signing gateway from ASG under "Mail Security", "SMTP", "Relaying" ,"Host based relay" and "
    Allowed hosts/networks".
    Second, i remove asg as the "gateway" from my signing gateway (cent os linux with james as smtp service) and create a packet filter rule for my signing gateway with "smtp" service as outgoing.... right? 

    Third, but what i don't understand then is, how my signing gateway will know, where to ship the mails...
  • 0 in reply to Rumak18
    OK....i know it's been a while, but i don't want to let you unknown and i'm quite sure, that you've been waiting for my answer (-;

    So, in fact, the ASG may change something in the SMTP Header, BUT, this is no reason and no function for changing a signature. We've figured out, that our signing/encryption gateway had to be set up and changed. I don't know WHAT was changed, but i got an update for my s/e gateway and it all works now. By 
    the way, the behaviour of different mail clients like Outlook (Express, 2003, 2007), Lotus Notes, Thunderbird, The Bat might differ in judging a faulty or correct signature. So this was another issue, that had to be fixed. 
    Thanks for help
Reply
  • 0 in reply to Rumak18
    OK....i know it's been a while, but i don't want to let you unknown and i'm quite sure, that you've been waiting for my answer (-;

    So, in fact, the ASG may change something in the SMTP Header, BUT, this is no reason and no function for changing a signature. We've figured out, that our signing/encryption gateway had to be set up and changed. I don't know WHAT was changed, but i got an update for my s/e gateway and it all works now. By 
    the way, the behaviour of different mail clients like Outlook (Express, 2003, 2007), Lotus Notes, Thunderbird, The Bat might differ in judging a faulty or correct signature. So this was another issue, that had to be fixed. 
    Thanks for help
Children
No Data
Cookie Information Banner