Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1680 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Not detecting incoming emails with VIRUSes.

yashax
I sent an e-mail with EICAR virus signature to test Anti-Virus system. It did not detect the virus and let the e-mail through?

Just wanted to point out again that it DOES detect the virus on ALL outgoing e-mails, but does NOT on any incoming????!!


Standard config.  Firewall is not new and have been working for a good while.

Ver 2.10
Virus Protection:  Enabled
Accepted incoming domains:  mydomain.com
Mail Relay for: Internal LAN
SMTP Routes: mydomain.com -> Internal Mail Server

Internal Mail Server forwards all of the mail to firewall for further scanning and delivery.


Any ideas why, troubleshooting steps? How else can I test the Anti-Virus?


This thread was automatically locked due to age.
Parents
  • 0 in reply to Rick_01
    Rick,
      I reposted the email on purpose.  My original post was taken over by someone else.  I don't think that it addresses my issue.
  • 0 in reply to yashax
    on my ASL installation the EICAR file was detected...
    Are you sure you send your email to the SMTP proxy (watched /var/log/mail) and not to a other system with MX routing?
  • 0 in reply to lop
    """
    Are you sure you send your email to the SMTP proxy (watched /var/log/mail) and not to a other system with MX routing?
    """

    I checked the external DNS that hosts my domain and it shows that MX record for smtp.mydomain.com points to the external interface of my firewall?  Is that right?  Also, my provider is then NATing that address to my actual extrenal interface of the firewall?  Don't know if this makes a difference.  Any ideas?  What should i look at to troubleshoot.

    Tks.
  • 0 in reply to yashax
    Tony and all the others,

    I followed the discussion and tested arround.
    The problem is definetely related to wrong
    MX records and misconfigured firewalls.

    Tony gave me two email adresses, one was delivered
    to ASL - no problem, second wasn't served by our 
    firewall - the domain was or is connected to a
    sendmail server.

    How should ASL scan email without being the SMTP
    gateway for the given domains?

    Of course you can use aliases, but please do not
    DNAT these aliases to other SMTP gateways if
    you would like to use ASLs virus scan capability!

    read you
    o|iver

    That happens because of the crosspostings, my 
    answer was also related to
    http://www.astaro.org/cgi/ultimatebb.cgi?ubb=get_topic&f=9&t=000124

    [ 30 November 2001: Message edited by: oliver.desch ]

  • 0 in reply to oliver.desch
    Oliver,
        Since your last post I was able to successfully troubleshoot the problem and now all the incoming as well as outgoing messages are being scanned and detect the Virus signatures.

    In my case MX records were OK, but the issue was DNAT!!!  For all incoming requests, I was forwarding the SMTP directly to the internal server, thus bypassing the SMTP proxy.

    You are absolutely right, SMTP Proxy can NOT scan something that does not go through it.

     [:)] 

    Thank you so much.
Reply
  • 0 in reply to oliver.desch
    Oliver,
        Since your last post I was able to successfully troubleshoot the problem and now all the incoming as well as outgoing messages are being scanned and detect the Virus signatures.

    In my case MX records were OK, but the issue was DNAT!!!  For all incoming requests, I was forwarding the SMTP directly to the internal server, thus bypassing the SMTP proxy.

    You are absolutely right, SMTP Proxy can NOT scan something that does not go through it.

     [:)] 

    Thank you so much.
Children
No Data
Unfiltered HTML