Configure Mail Security with email offline

By "offline", do you mean that it is disconnected/turned off, or do you mean that it is used for internal emails only and neither sends to nor receives from other domains (internet)?

By "offline", do you mean that it is disconnected/turned off, or do you mean that it is used for internal emails only and neither sends to nor receives from other domains (internet)?

Thanks for your reply!

Email Offline means that I hire a email service from an ISP, for example: my domain is abc.com (email is *@abc.com). ISP give me an account named "myaccount" with an password, and IP address to access and receiving email is "222.134.23.43".

Then, i build an internal email server (MDaemon email server), create accounts and give them for users.

In MDaemon server, i use domain pop to receive email from ISP (with myaccount) and users connect to MDaemon server to receive email.

My email can receive any email from any domain, not only internal.

Generally, whenever an email send to my email (with domain @abc.com), it will come into myaccount@abc.com. Then the internal email server (MDaemon) will connect to IP "222.134.23.43" to receive emails. Then user can connect to MDaemon email server to receive emails.

It calls mail offline.
Rgds.

Sounds to me like you want to setup your Astaro to connect to your ISP as a smarthost and then have your internal server do the same to your Astaro.  I'm assuming that you've added packet filter rules allowing your internal mail server to contact the ISP server directly, which is bypassing the proxy.

Sounds to me like you want to setup your Astaro to connect to your ISP as a smarthost and then have your internal server do the same to your Astaro.  I'm assuming that you've added packet filter rules allowing your internal mail server to contact the ISP server directly, which is bypassing the proxy.

I did not add packet filter rules, my internal mail server connect to the ISP through ASG proxy. I receive and send email normally, but:
(1) When i receive email with title "Email blocked....." (because spam, virus, backlists....), there is no "Release" link to unlock this email.
(2) I do not receive the "Quarantine report", although i have enabled this function. So, i can not release email, confirm email spam or add whitelist... according the ASG manual.
(3) I can not use any function of the user portal, although i loggined successfully.

So, how can i fix those problems? Would you please to give me some instructions that i can config my email security correctly?

Many thanks..

1)  These emails are simply notifications and are a function of the POP3 proxy.  From the inline help:  

POP3 Servers And Prefetch Settings
You can enter one or more POP3 servers here, so that they are known to the proxy. Additionally, you can turn on prefetching.

POP3 Servers: Specify the POP3 servers that are used in your network or by your end-users.
If no POP3 server is specified and a mail gets caught by the proxy, the proxy replaces the mail with a notification to the recipient right away in the same connection stating that the mail has been quarantined. The quarantined mail can be viewed in Mail Manager, but is not associated to a server or account and therefore cannot be released in a later connection. Generally, releasing of e-mails from quarantine does only work for prefetched messages.

  You need to enter your pop3 server on the advanced tab and have the users enter their email addresses on the POP3 accounts section of the User Portal. The release functionality are part of the Quarantine Reports.  In WebAdmin>>Mail Security>>Quarantine Report>>Advanced Tab, make certain that you have checked all release options for which you want users to get release links.

2)  Do you have a domain listed in the SMTP proxy profile (or global if not using separate profiles)?  Look through the smtp logs to see if it is being sent and whether or not it is being bounced/rejected, both on the Astaro and on the mail server.  The Q Report isn't sent to the admin for all users, it is sent to individual users.  The administrator should use the Mail Manager in WebAdmin to release quarantined emails for users.   

3)  In WebAdmin>>Management>>User Portal>>Advanced Tab, make certain that you haven't disabled the portal items that you wish to use.

Thanks Scott_Klassen!

Just Scott is fine.  [:)]  Let us know how things turn out.

Soloco, could you provide a diagram of your mail flow?  Is it as follows?

External Senders -> {ISP's Mailserver} -SMTP-> {ASG SMTP Proxy} -SMTP-> {Internal MDaemon Server} -POP3-> Internal users

If that's the case, then you might be doing anti-spam and anti-virus twice on every email not rejected by the SMTP Proxy.  Did someone with experience in configuring Astaro Mail Security design this configuration, or are you trying it for the first time?  If the latter, then it would be easier to help if we had the diagram to be able to understand your environment.

Cheers - Bob

Soloco, could you provide a diagram of your mail flow?  Is it as follows?

External Senders -> {ISP's Mailserver} -SMTP-> {ASG SMTP Proxy} -SMTP-> {Internal MDaemon Server} -POP3-> Internal users

If that's the case, then you might be doing anti-spam and anti-virus twice on every email not rejected by the SMTP Proxy.  Did someone with experience in configuring Astaro Mail Security design this configuration, or are you trying it for the first time?  If the latter, then it would be easier to help if we had the diagram to be able to understand your environment.

Cheers - Bob

Hi Bob,

I don't know how to post images, so i will try to explaint my system.

I use ASG 220, version 8.103
IP of my internal network is 192.168.0.0/24
My ASG IP is 192.168.0.6/24
My internal email server (MDaemon) IP is 192.168.0.1
My external email server IP is: 222.162.34.16 (public IP)
In internal email server, i use domainpop function to get email those who external sender send to my user.

Here is the diagram of my email flow without ASG:
(1) Receiving: External Senders ---> ISP Mailserver --> POP3 --> Internal Users
(2) Sending: Internal Users --> SMTP --> Internal Mailserver --> SMTP ISP Mailserver --> External Senders.

Everything's normal.......

When i use ASG, my configuration is as follows:
(1) SMTP:
 - Global: Simple mode
 - Routing: Domain: abc.com (my domain), Host list: 192.168.0.1 (my internal emailserver), Recipient Verification: With callout.
 - Antispam: Reject at SMTP Time: Comfirm Spam
 - Relaying: Host-based relay: 192.168.0.1
 - Advanced: Transparent mode: Used (Checked), Smarthost settings: Use a smarthost: 222.162.34.16, This smarthost requires authentication: username/password

(2) POP3
 - Global: Allowed networks: Internal network (192.168.0.0/24)
 - Anti spam: Use spam filter: spam action "Warn", comfirm spam action "Quarantine", Spma marker "[SPAM]
 - Advanced: Pop3 servers and prefetch settings: Pop3 server: i add the host: 222.162.34.16 (external email server) and do not use Prefetch mode

(3): Quanrantine Report \ Advanced \ Release options: I Checked all, and enable this function in Global tab.

Now, when i receive an email with the subject "E-mail Blocked....", there is a link to release, after i click to this link, an email will come into my inbox without "Email Blocked" phrase.
But:
(1) I can't receive an Quarantine report everyday, althrough i anable this function (no one ceceives it).
(2) I try to login to User portal, and create an email account in POP3 Acount function, but after a few day using, there are not any data in all functions of the portal. Did i mistake in my configuration?

Have you any idea, Bob?

Cheer,
Soloco.

I can't receive an Quarantine report everyday, althrough i anable this function (no one ceceives it).

Are other items emailed from the Astaro system, such as notification emails and executive reports being delivered properly?  Do you see anything in the Astaro SMTP log or the logs on your mail servers for the Quarantine Reports?  Should be easy to find, since you know the times that they are generated.  Do the user accounts accounts in Astaro have email addresses configured? 

I try to login to User portal, and create an email account in POP3 Acount function, but after a few day using, there are not any data in all functions of the portal.

The way that this is written is confusing.  Are you only talking about the pop3 quarantine and settings areas or are there others as well?  Are you saying that you never see these tabs in the User Portal or that you initially have access, but they disappear over time?  Please be very specific with your answers.  We cannot see your system and your written words need to act as our eyes.