Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2225 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Testing "Scan relayed (outgoing) messages"

techuser
Hi all
So I am Testing V8.002 (spam scanning) 
I have configured a "host based relay" and checked the "     
Scan relayed (outgoing) messages" in the Spam I added an expression "ASDF"
the problem is that all messages are blocked whether or not they have this expression, I have sent an empty mail and it is blocked and the reason Astaro has given "Expression".
if I unchecked the "Scan relayed (outgoing) messages" or deleted the expression the messages are delivered.
I have attached a pictures of the configurations and the log says:
 SCANNER[10619]: id="1001" severity="info" sys="SecureMail" sub="smtp" name="email quarantined" srcip="192.168.2.10" from="" to="" subject="RE: test" queueid="13237c-0002lE-01" size="5825" reason="exp" extra=""
 smtpd[10619]: SCANNER[10619]: Nothing to do, exiting


This thread was automatically locked due to age.
  • 0
    I think the expression filter looks at the entire email, including headers, embedded files, etc., so ASDF seems too likely to be included at random if you're sending anything other than plain text.  Have you opened one of the blocked mails to see if you can find ASDF in it anywhere?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob
    Well I have tested more than one expression, they all gave the same results: all messages blocked.
  • 0 in reply to techuser
    Tested V7.508 
    same problem
    Could anybody try and report the result?
  • 0
    Hi ,

    Can you send a sample of those mail so I can open and investigate them ?
    This mechanism work perfect for me ( But I use 8.002 )
  • 0
    I've never seen the phenomenon you're describing, techuser.  As with peled.gil, this always has worked perfectly for my clients and me.  Normally, the extra field would not be empty as it is in the line you posted above; it should contain the expression that was the reason for the quarantining of the email.  If you have a commercial license with support, you should ask your reseller to submit a support ticket.  If this is a home-use license, you can try rebooting.  If that doesn't resolve the situation, try a backup/restore of the current configuration.  If that doesn't work, you might be stuck with a re-install and a config restore.

    Please let us know what happens.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi , 

    If you want I can connect to our ASG and check configuration.
    Otherwise I can suggest you will send me a backup of your configuration and i will mount a virtual machine and check it.
    You can contact my at:
    gil.peled@aradtec.com or peled.gil@gmail.com
    This mechanism is working perfect for me at ver 7 and 8.

    Provide me the necessary information . 

    Best regards ,

    Gil
Cookie Information Banner