Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 3421 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

POP3 in version 4 seems unstable

DanielC
Has anyone have similar experience with this new feature?
The virusscan/spam blocks either eveything or nothing.
He thinks that almost all mail contains bad contents or are altered.
I do not filter on any expression but use the extention blocker for files like .exe 

Thanks 


This thread was automatically locked due to age.
Parents
  • 0
    hmm. Today the POP3 proxy blocked ALL my connections. Had to disable/enable befor it worked again ? 
  • 0 in reply to ECKEROTH
    SUBJECT: [etro1.vub.ac.be] [Content Manager] Forwarded POP3 message

    The contents is a txt-file containing the original mail and the extra lines 

    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    X-Scanner: exiscan for exim4 (http://duncanthrax.net/exiscan/) *18hxJ8-0000yT-00*ap/6ZwCf.uc*
    X-Scanner: exiscan for exim4 (http://duncanthrax.net/exiscan/) *18hxJA-0000yx-00*QR0Tr/bsFaU*
    X-Scanner: exiscan for exim4 (http://duncanthrax.net/exiscan/) *18hxJB-0000zE-00*9P6tetzk6Ys*
    X-Virus-Scanner: POP3VScan Version 0.4 by 

    Strange that the X-virusscanner is mentioned several times.

     
  • 0 in reply to DanielC
    ok guys... I'm sorry, but I can not help you on this... the only lines you are posting are like 'is not working today' or 'here are 3 lines, but there is another file, txt, ..'

    no input - no help  [:(]

    /marcel 
  • 0 in reply to Marcel_01
    What I did is send an empty mail (Subject test, no text) to a mailserver outside and then try to read it back via POP3 using the proxy. 

    It generated the message I specified in a previous posting.
    I had to stop the proxy because a lot of users started complaining about not being able to get to there POP3 mailboxes. 

    -----------
    Return-Path: 
    Delivered-To: dcoppee@pandora.be
    Received: (qmail 8569 invoked from network); 10 Feb 2003 08:11:40 -0000
    Received: from unknown (HELO iris.telenet-ops.be) ([195.130.132.41])
              (envelope-sender )
              by eros.telenet-ops.be (qmail-ldap-1.03) with SMTP
              for ; 10 Feb 2003 08:11:40 -0000
    Received: from guppy.vub.ac.be (guppy.vub.ac.be [134.184.129.2])
    by iris.telenet-ops.be (Postfix) with ESMTP id 5CA5F37F01
    for ; Mon, 10 Feb 2003 09:11:40 +0100 (MET)
    Received: from mach.vub.ac.be (mach.vub.ac.be [134.184.129.3]) by guppy.vub.ac.be (8.9.1b+Sun/3.17.1.ap (guppy))
            id JAA13410; Mon, 10 Feb 2003 09:11:39 +0100 (MET) for 
    Received: from mail.etro.vub.ac.be (etro1.vub.ac.be [134.184.2.1]) by mach.vub.ac.be (8.9.3/3.13.3.ap (mach))
            id JAA03334; Mon, 10 Feb 2003 09:11:39 +0100 (MET) for 
    Received: from [10.0.5.4] (helo=etropc04)
    by mail.etro.vub.ac.be with esmtp (Exim 4.10)
    id 18i92Q-0000Dd-00
    for dcoppee@pandora.be; Mon, 10 Feb 2003 09:11:38 +0100
    Reply-To: 
    From: "Daniel Coppee" 
    To: 
    Subject: test 1
    Date: Mon, 10 Feb 2003 09:11:35 +0100
    Organization: VUB ETRO
    Message-ID: 
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_0011_01C2D0E4.696B5D40"
    X-Priority: 3 (Normal)
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook, Build 10.0.4024
    Importance: Normal
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
    X-Scanner: exiscan for exim4 (http://duncanthrax.net/exiscan/) *18i92Q-0000Dd-00*zXFN1Xtb2xE*
    X-Virus-Scanner: POP3VScan Version 0.4 by 

    This is a multi-part message in MIME format.

    ------=_NextPart_000_0011_01C2D0E4.696B5D40
    Content-Type: text/plain;
    charset="us-ascii"
    Content-Transfer-Encoding: 7bit

     

    ------=_NextPart_000_0011_01C2D0E4.696B5D40
    Content-Type: text/html;
    charset="us-ascii"
    Content-Transfer-Encoding: quoted-printable




    Message



     


    ------=_NextPart_000_0011_01C2D0E4.696B5D40--


    The mail I got back  with the subject [etro1.vub.ac.be] [Content Manager] Forwarded POP3 message


    Return-Path: 
    Delivered-To: admin@etro.vub.ac.be
    Received: (qmail 6200 invoked from network); 10 Feb 2003 08:14:22 -0000
    Received: from etrortr.etro.vub.ac.be (HELO mail.etro.vub.ac.be) (10.0.1.254)
      by etros1.etro.vub.ac.be with SMTP; 10 Feb 2003 08:14:22 -0000
    Received: from [127.0.0.1] (helo=etro1.vub.ac.be)
    by mail.etro.vub.ac.be with esmtp (Exim 4.10)
    id 18i954-0000RI-00
    for admin@etro.vub.ac.be; Mon, 10 Feb 2003 09:14:22 +0100
    Content-Transfer-Encoding: binary
    Content-Type: multipart/mixed; boundary="_----------=_104486486116450"
    MIME-Version: 1.0
    X-Mailer: MIME::Lite 1.1  (F2.6; T0.06; B2.11; Q2.03)
    Date: Mon, 10 Feb 2003 08:14:21 UT
    From: Firewall Notification System 
    To: admin@etro.vub.ac.be
    Subject: [etro1.vub.ac.be] [Content Manager] Forwarded POP3 message
    Message-Id: 




      
  • 0 in reply to DanielC
    when I get this right, you forwarded the mail from the content manager to your inbox... this is one part I need.. the other part is the reason.

    When connecting to your external pop3server with an email-client, ASL will intercept this 'direct' connection and connect by itself (the proxy will do this). After fetching the mail, it will be checked for virii/extensions/expressions and forwarded to your client if it passes the checks. In case it fails, the mail will remain at the firewall (proxy content manager) and you'll receive a mail telling you about the fact, your original mail has been kept back for a special reason. please post this mail, too.

    cheers
    marcel 

    EDIT: did you or any of your pop clients receive any mails from the firewall with a reason given? ... maybe this is the problem... will have a look at this asap...
  • 0 in reply to Marcel_01
    It seems that I deleted these messages becauses there were so many of them. (I deleted all POP3 messages with the new option...very dangerous!) 
    But I just had the same problem all over but the attachment contain some confidential info. I'll send it to support

    However, it's strange that I cannnot repeat the problem when sending the same mail again.     
  • 0 in reply to DanielC
    Did some research and finally we found a possible bug in one of the libs. I've got one mailscenario where I can reproduce it, but I'm pretty sure it's not reproducable by just resending the same email. We'll submit a fix in the next up2date - whoever is experiencing problems with pop3 proxy, please turn it off or at least turn scanning and the filters off till there's a bugfix for that...

    regards
    Marcel 
  • 0 in reply to Marcel_01
    Hi Marcel,

    I did some further testing myself.
    It seems that there are no problems with the POP3 as long as the SPAM features in the SMTP proxy are off. Don't know why yet but it seems to be that way.

    I have Anti-virus and filter on.

    But it can be conincidence offcourse

    Daniel

    Just to let you know, the product is great even if I complained a lot the last week [:)]  
  • 0 in reply to DanielC
    just happened to look in the proxy content manager today and wow, 33 emails with virus or undesired content.

    i am using v4.000 and received absolutely no emails on the admin email address.  

    going to install a fresh system today and test this further..

     
  • 0 in reply to Tmor
    after building a clean 4.000 system everything appears to be working correctly. our customers server was newly installed with version 4.000 although we imported the configuration from version 3.380.  this needs to be tested to see if this is where the problem is.

    however the logs and emails.

    ----- start virus free email ------

    Return-Path: 
    X-Flags: 1000
    Delivered-To: GMX delivery to just-another-dude@gmx.li
    Received: (qmail 5232 invoked by uid 0); 19 Feb 2003 10:31:51 -0000
    Date: Wed, 19 Feb 2003 11:31:51 +0100 (MET)
    From: just-another-dude@gmx.li
    To: just-another-dude@gmx.li
    MIME-Version: 1.0
    Subject: test pop3 1
    X-Priority: 3 (Normal)
    X-Authenticated-Sender: #000000000@gmx.net
    X-Authenticated-IP: [217.234.176.111]
    Message-ID: 
    X-Mailer: WWW-Mail 1.6 (Global Message Exchange)
    Content-Type: text/plain; charset="iso-8859-1"
    Content-Transfer-Encoding: 8bit
    X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
    X-Virus-Scanner: POP3VScan Version 0.4 by 

    ----- end virus free email ------

    ----- start email infected with eicar (from proxy manager) ------

    Return-Path: 
    X-Flags: 1000
    Delivered-To: GMX delivery to just-another-dude@gmx.li
    Received: (qmail 14158 invoked by uid 0); 19 Feb 2003 10:51:32 -0000
    Date: Wed, 19 Feb 2003 11:51:31 +0100 (MET)
    From: just-another-dude@gmx.li
    To: just-another-dude@gmx.li
    MIME-Version: 1.0
    Content-Type: multipart/mixed; boundary="========GMXBoundary62481045651891"
    Subject: test2 with eicar
    X-Priority: 3 (Normal)
    X-Authenticated-Sender: #0000000000@gmx.net
    X-Authenticated-IP: [217.234.176.111]
    Message-ID: 
    X-Mailer: WWW-Mail 1.6 (Global Message Exchange)
    X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
    X-Virus-Scanner: POP3VScan Version 0.4 by 

    Content-Type: application/octet-stream; name="eicar.com"
    Content-Transfer-Encoding: base64
    Content-Disposition: attachment; filename="eicar.com"

    WDVPIVAlQEFQWzRcUFpYNTQoUF4pN0NDKTd9JEVJQ0FSLVNUQU5EQVJELUFOVElWSVJVUy1URVNU
    LUZJTEUhJEgrSCoNCg==

    ----- end email infected with eicar (from proxy manager) ------

    ----- start ASL pop3 log ------
    ...
    Feb 19 11:32:34 (none) pop3vscan[5983]: VWolf scanner says hello  
    Feb 19 11:32:34 (none) pop3vscan[5984]: Session done (Clean Exit). Mails: 0 Bytes: 0 
    Feb 19 11:32:34 (none) pop3vscan[5983]:  status : 0  
    Feb 19 11:32:34 (none) pop3vscan[5983]:  status message Ok  
    Feb 19 11:32:34 (none) pop3vscan[5983]:  pointer: 3221224300  
    Feb 19 11:32:35 (none) pop3vscan[5983]: Session done (Clean Exit). Mails: 1 Bytes: 804
    ...
    Feb 19 11:52:06 (none) pop3vscan[11871]:  status : 0  
    Feb 19 11:52:06 (none) pop3vscan[11871]:  status message Ok  
    Feb 19 11:52:06 (none) pop3vscan[11871]:  pointer: 3221224300  
    Feb 19 11:52:06 (none) pop3vscan[11871]: VWolf scanner says hello  
    Feb 19 11:52:07 (none) pop3vscan[11871]:  status : 4  
    Feb 19 11:52:07 (none) pop3vscan[11871]:  status message A Virus has been found. /var/chroot-pop3/var/spool/2003-02-19-11-02-05-11871-2.dir/eicar.com    infected: EICAR-Test-File   
    Feb 19 11:52:07 (none) pop3vscan[11871]:  pointer: 3221224300  
    Feb 19 11:52:07 (none) pop3vscan[11871]: VWolf scanner says hello  
    Feb 19 11:52:07 (none) pop3vscan[11871]:  status : 0  
    Feb 19 11:52:07 (none) pop3vscan[11871]:  status message Ok  
    Feb 19 11:52:07 (none) pop3vscan[11871]:  pointer: 3221224300  
    Feb 19 11:52:07 (none) pop3vscan[11871]: '/var/spool/2003-02-19-11-02-05-11871-2' contains a virus (A Virus has been found. /var/chroot-pop3/var/spool/2003-02-19-11-02-05-11871-2.dir/eicar.com    infected: EICAR-Test-File)! 
    Feb 19 11:52:08 (none) pop3vscan[11871]: Session done (Clean Exit). Mails: 2 Bytes: 37457  

    ----- end ASL pop3 log ------  
  • 0 in reply to DanielC
    I assumed to soon...Got the same problem with the POP3 expression filter...Turned if off and the problem went away (the message was popped)
     
Reply Children
No Data