Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 957 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Proxy - Extension Filter - My-DOOM

JonathanCraft
Dear All, we are running an SMTP proxy to act as a 'revolving door' through to an exchange server. The spam side works great. Since the launch of the My-DOOM virus our virus scanner based on the Exchange server has been detecting a large number of emails containing the virus.

After doing some research I found that the virus contains a number of attachments including .scr / .pif / .exe / .zip etc so I duly added these to the attachment extension filter. Tried sending a few emails from external email accounts to the domain that the astaro box handles and it rejected the email (perfect).   However the emails that contain the files such as body.zip which are being used by the virus are not being rejected by the astaro box   

Please can somebody shed light on this and possibly give me some advice on how to handle this.


Thanking you


Jonathan  


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    I hope you did not send the mails to the postmaster address configured in ASL?
    What action is taken if a mail is infected?
    (In my case  all mails get quarantined if they are infected).
    Maybe you let them pass through?

    It seems that ASL first does a VirusScan and looks for the extension filter. Maybe this is a bug???

    cu SveN
      
  • 0 in reply to SveN_01
    We currently don't use the astaro box as a virus scanner. At the moment email is processed as follows:-

    external email ==> SMTP proxy ASL (SPAM+Extension Filter)==>Virus Scanner on Microsoft Exchange Server

    What I am trying to achieve is to be able to stop any emails that pass through the asl, that contains attachments with say .zip / .exe / .scr etc

    Cheers


    Jonathan  
  • 0 in reply to JonathanCraft
    Hi,

    did you enter the extensions in the extension filter without the dot?
    (you have to enter "zip" and not ".zip")
    Maybe this is the problem?

    cu SveN  
  • 0 in reply to SveN_01
    Have you got anything in the SMTP whitelist options?

    I was wondering how I was getting zips when I had set them to be quarantined,  but then realsied that I had whitelisted the domain.   
Reply Children
No Data