Comunidad FORTIGATE.es

Les agradeceria si me pueden ayudar con el siguiente tema. Tengo activado el control antivirus para el envio y la recepcion de correo, y en algunas ocasiones recibo el mensaje que copio mas abajo. Los PDFs que se adjuntan son archivos validos y sin virus.

Message meets Alert condition
File Block Detected: "3.130851.pdf" Protocol: "smtp" Source IP:192.168.X.X Destination IP: X.X.X.X Email Address From: "---@xxxx" Email Address To: "---@---.com.ar"
date=2014-08-25 time=11:40:33 devname=HQ device_id=FG100C log_id=xxxx type=virus subtype=scanerror pri=warning vd="root" msg="Encrypted archive." status="blocked" service="smtp" src=192.168.x.x dst=X.X.X.X sport=58483 src_port=58483 dport=25 dst_port=25 src_int="port1" dst_int="wan1" policyid=90 identidx=0 serial=21807763 dir=N/A file="3.130851.pdf" checksum="N/A" quarskip="No skip" virus="N/A" dtype="N/A" ref="N/A" url="N/A" carrier_ep="N/A" profile="default" profiletype="Antivirus_Profile" profilegroup="N/A" user="N/A" group="N/A" agent="N/A" from="xxxx@xxxx.com.ar" to="xxxx@xxxx.com.ar"

Como puedo habilitar el envio y recepcion de estos PDFs?.

hola, que version de firmware usas?

revisaste el perfil av y/o protocol options y dlp ?

saludos.

En el perfil del AV solamente puedo configurar los protocolos a analizar y en metodo de inspeccion lo tengo en modo "proxy" y no tengo mucho mas para configurar. En protocol options no tengo marcado en ningun lado que bloque PDFs y en DLP no tengo la extension como bloqueada. El firmware que uso es el V4 MR3 Patch 15. Ya no se mas por donde buscar

hola, solo pasa con pdf de cualquier tamaño?

Si, solo pasa con los PDFs, de cualqueir tamaño. Todo lo que sea archivos de otro formato que no este bloqueado pasa sin problemas (excel, word, etc).

el mensaje dice "Encrypted archive" mas que pdf parece que esta encriptado y da error al scanearlo subtype=scanerror

revisa por cli la config del antivirus.