Les agradeceria si me pueden ayudar con el siguiente tema. Tengo activado el control antivirus para el envio y la recepcion de correo, y en algunas ocasiones recibo el mensaje que copio mas abajo. Los PDFs que se adjuntan son archivos validos y sin virus.
Message meets Alert condition
File Block Detected: "3.130851.pdf" Protocol: "smtp" Source IP:192.168.X.X Destination IP: X.X.X.X Email Address From: "---@xxxx" Email Address To: "---@---.com.ar"
date=2014-08-25 time=11:40:33 devname=HQ device_id=FG100C log_id=xxxx type=virus subtype=scanerror pri=warning vd="root" msg="Encrypted archive." status="blocked" service="smtp" src=192.168.x.x dst=X.X.X.X sport=58483 src_port=58483 dport=25 dst_port=25 src_int="port1" dst_int="wan1" policyid=90 identidx=0 serial=21807763 dir=N/A file="3.130851.pdf" checksum="N/A" quarskip="No skip" virus="N/A" dtype="N/A" ref="N/A" url="N/A" carrier_ep="N/A" profile="default" profiletype="Antivirus_Profile" profilegroup="N/A" user="N/A" group="N/A" agent="N/A" from="xxxx@xxxx.com.ar" to="xxxx@xxxx.com.ar"
Como puedo habilitar el envio y recepcion de estos PDFs?.
Bloqueo de PDFs adjuntos
Re: Bloqueo de PDFs adjuntos
hola, que version de firmware usas?
revisaste el perfil av y/o protocol options y dlp ?
saludos.
revisaste el perfil av y/o protocol options y dlp ?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 24
- Registrado: 20 Dic 2013, 02:27
Re: Bloqueo de PDFs adjuntos
En el perfil del AV solamente puedo configurar los protocolos a analizar y en metodo de inspeccion lo tengo en modo "proxy" y no tengo mucho mas para configurar. En protocol options no tengo marcado en ningun lado que bloque PDFs y en DLP no tengo la extension como bloqueada. El firmware que uso es el V4 MR3 Patch 15. Ya no se mas por donde buscar
Re: Bloqueo de PDFs adjuntos
hola, solo pasa con pdf de cualquier tamaño?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 24
- Registrado: 20 Dic 2013, 02:27
Re: Bloqueo de PDFs adjuntos
Si, solo pasa con los PDFs, de cualqueir tamaño. Todo lo que sea archivos de otro formato que no este bloqueado pasa sin problemas (excel, word, etc).
Re: Bloqueo de PDFs adjuntos
el mensaje dice "Encrypted archive" mas que pdf parece que esta encriptado y da error al scanearlo subtype=scanerror
revisa por cli la config del antivirus.
revisa por cli la config del antivirus.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst