Virus NOT Detected

I would like to add that it has detected the Virus on outgoing e-mail, but not incoming.

It's definately my configuration error.  Can someone point out where the issue might be?

P.S. My internal e-mail server sends everything to the firewall for scanning.

Hello.I am having a problem similar.Yo send and receipt mails. I have enclosed eicar.com, to verify that scaning this working correctly before putting it Astaro in definitive production, but in Reporting-SMTP E-mails Viruses does not appear like found, and the mail arrives when user. Thanks

With the new virus-updates the test-virus is detected correctly.

greetz

siudak@HES
I have pattern up2date to the 21 of November of the 2001.I attached a Neomail, el eicar.com
My mail server is Sendmail, on SuSE 7.0 -
The question is that it can be happening?
In Proxies smtp I have 
Viruses protect: enable
Accepted incoming domains: mydomain.com
Mail for relay: ALLmyLan 
SMTP routes: mydomain.com -- 192.168.30.2(my DNS, smtp, WWW) in my DMZ.
Thanks

siudak@HES
I have pattern up2date to the 21 of November of the 2001.I attached a Neomail, el eicar.com
My mail server is Sendmail, on SuSE 7.0 -
The question is that it can be happening?
In Proxies smtp I have 
Viruses protect: enable
Accepted incoming domains: mydomain.com
Mail for relay: ALLmyLan 
SMTP routes: mydomain.com -- 192.168.30.2(my DNS, smtp, WWW) in my DMZ.
Thanks

Just wanted to point out again that it DOES detect the virus on ALL outgoing e-mails, but does NOT on any incoming????!!

Any idea?

check the following things:

- is the external dns-mx-entry the firewall-ip?
- when the mx-entrys are new (to your firewall)
  you have to wait until all dns-servers of the
  world have renew their caches. Mostly between
  2-3 days...
- the mx-entry (to your firewall) must have the
  highest priority of all mx-entrys
- make your mail-server not reachable from
  external when the mx-entrys are updated -->
  then you would be able to test it
- few your smpt-proxy-livelog if the mails
  are calculated by it

hope there is one...  [;)]  
siudak@HES

siudak@HES
The name of Astaro is fw1.mydomain.com, with IP-eth1:x.x.x.1, I have ipalias eth1:0:x.x.x.2, with name fwalias.mydomain.com, and my host in DMZ(DNS, www, smtp), ip:192.168.100.2, with name e1.mydomain.com
In my zone  (DMZ-hostname:e1.mydomain.com) I have
 
db.mydomain.com
 IN NS e1.mydomain.com
 IN 10 MX mail.mydomain.com 
fw1 IN A x.x.x.1
fwalias IN A x.x.x.2
www IN A x.x.x.2
mail IN A x.x.x.2
www IN A 192.168.100.2
mail IN A 192.168.100.2

db.x.x.x
 IN NS e1.mydomain.com
 IN 10 MX mail.mydomain.com 
1 IN PTR fw1
2 IN PTR fwalias
2 IN PTR mail
2 IN PTR www

db.192.168.100
 IN NS e1.mydomain.com
 IN 10 MX mail.mydomain.com 
2 IN PTR e1
2 IN PTR mail
2 IN PTR www

In host of the DMZ I have Sendmail on SuSE 7,0, in / etc/rc.config.d.sendmail.rc.config I have SENDMAIL_SMARTHOST="fw1.mydomain.com ", SENDMAIL_LOCALHOST="localhost mydomain.com " SENDMAIL_RELAY = " " 
Thanks very much.

hmm your config seems ok. when you send from the
DMZ-sendmail would you see this mails in your
smtp-proxy-livelog?

do you DNAT your mailserver?

I have the same problem, after some testing i found out you goto have the mx record to the firewall ip. Just adding a alias ip that got the mx record won't do it. Is this a bug or do i have to change the mx recors on all my domains?


/Tony

When send a mail from the DMZ, I do not see the registry in smtp-proxy-livelog .

MyhostDMZ:192.168.100.2/255.255.255.255
NetDMZ:192.168.100.0/255.255.255.0
web_ext:eth1:1:x.x.x.2/255.255.255.255

DNAT
web_ext--SMTP---MyhostDMZ--SMTP

SNAT
MyhostDMZ--SMTP--any--web_ext

Rules
any--SMTP--MyhostDMZ--allow
NetDMZ--SMTP--any--allow

Thanks.

Registry MX, must aim at ip:eth1, or alias IP eth1:0??????? 
Thanks

I got 1 domain mxed at eth1 and there the virus scan works on incoming mail, but all the other domains i have mxed to a alias i have on eth1:X and they do not work.


sendmail bug? virus scan bug? or whats the problem??

/Tony

read this
http://www.astaro.org/cgi/ultimatebb.cgi?ubb=get_topic&f=9&t=000129