Continuing to recieve Virus Emails

We are using V4 with daily antivirus updates.  Some viruses continue to get thru, notably W32/Sobig@MM virus which means that it not only faiils the av detection, but also the .pif attachment which are not permitted.
Curiously, the log of the smtp reported that the virus was detected, (it was not addressed to an excluded address).
  

I am posting here once again, but I am also going to email support since I am an office license holder.  I am sending myself the eicar.com file to an address that isn't the postmaster address, with the protection set to quarantine, using version 4.

It goes right through to the user's inbox. 

Any ideas? 

Well, I got this sorted out.  It turns out that I had a DNAT rule going to my mail server as well as having the proxy turned on.  This will bypass the proxy - hence my proxy 'not working'. The crazy thing about this is that I haven't added any DNAT rules since the last time my AV filter worked.  That is a bit strange, but I don't care much about the mystery at this point; my filtering is working now and that is all I care about.

Just wanted to update the thread in case it helps anyone avoid this extended bout with stupidity.  

A word of advice: 
Always check all your settings a few times just to make sure.  I should have checked my DNAT rules even if I didn't remember making any changes to them.  

 Much thanks to Oliver for helping me find the error and for not killing my dumbass.

[:)]

-danielrm26        

Oliver kills people with dumb support requests ?  Eeek ! 

[:)]

He didn't, but he came close.  Ok, one more question on the issue of virii and the SMTP proxy.  I used to get a mail message to the postmaster address letting me know that something was caught by the proxy, but I am getting no such messages with this version.

What do I have to do to turn this on?  

Hmmm - where is my version number - there is nothing in the lower left of thre browser. I think its 3.216 though.

I am still getting regular virii through the firewall. If I send my self Eicar then ASL does block it - but not these virii.

"Sender of the infected attachment:  Unknown Sender
Recipient of the infected attachment:  Unknown
Subject of the message:  Unknown
One or more attachments were deleted.
  Attachment Done..scr was Deleted for the following reasons:
    Virus W32.Klez.H@mm was found."

Which is one message I get after Norton on the Exchange Server has killed it.

What I have left of the actual message is

"Microsoft Mail Internet Headers Version 2.0
Received: from firewall.sendarian.co.uk ([212.19.77.33]) by odin.sendarian.co.uk with Microsoft SMTPSVC(5.0.2195.5329); Wed, 26 Mar 2003 15:18:33 +0000
Received: from [194.73.73.111] (helo=gadolinium.btinternet.com) by firewall.sendarian.co.uk with esmtp (Exim 6.66 #1) id 18yCfY-0004qL-00 for chaos@sendarian.co.uk; Wed, 26 Mar 2003 15:18:24 +0000
Received: from host81-134-89-67.in-addr.btopenworld.com ([81.134.89.67] helo=Aclcc) by gadolinium.btinternet.com with smtp (Exim 3.22 #24) id 18yCfS-0003KG-00 for chaos@sendarian.co.uk; Wed, 26 Mar 2003 15:18:18 +0000
From: "red" 
To: 
Subject: To all top level windows...
X-MimeOLE: Produced By Microsoft Exchange V6.0.6249.0
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="SHP3MB4cK2M682a7gl1q51gJ6n5No518Z"
Message-ID: 
Date: Wed, 26 Mar 2003 15:18:18 +0000
Return-Path: 
X-OriginalArrivalTime: 26 Mar 2003 15:18:33.0938 (UTC) FILETIME=[F755CB20:01C2F3AA]

--SHP3MB4cK2M682a7gl1q51gJ6n5No518Z
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

--SHP3MB4cK2M682a7gl1q51gJ6n5No518Z
Content-Type: audio/x-wav;
name="Deleted Attachment.txt"
Content-Transfer-Encoding: 7bit
Content-ID: 

--SHP3MB4cK2M682a7gl1q51gJ6n5No518Z
Content-Type: application/octet-stream;
name="brndlog.txt"
Content-Transfer-Encoding: base64
Content-ID: 


--SHP3MB4cK2M682a7gl1q51gJ6n5No518Z--
"

Sean
Sorry its taken me so long to get back to you - I've been away.