<html><head><title>Banned files claiming to be quarantined, but not in quarantine</title>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-15">
</head>
<body>
<span style=" font-family:'Courier New'; font-size: 9pt;">So, I've had two of these:<br>
<br>
The server gets a message with winmail.dat which is banned through the rule that blocks tnef's.<br>
Which, while may not be exactly how I want it to act, I'm fine with it so far.<br>
<br>
This is the "report" for the banned file:<br>
---<br>
No viruses were found.<br>
<br>
Banned name: .image,.png,image001.png,image001.png<br>
Content type: Banned<br>
Internal reference code for the message is 21212-12/vdxXxXxXxXxX<br>
<br>
First upstream SMTP client IP address: [12.121.212.121] xyxz-xyz.zxy.xyz.zzx.xxxzzz.com<br>
According to a 'Received:' trace, the message originated at: [45.545.454.545],<br>
  xyzxyzxyz@xyz.com [5.4.3.2]<br>
<br>
Return-Path: <xyzxyzxyz@xyz.com><br>
From: "ABC XYZ" <xyzxyzxyz@xyz.com><br>
Message-ID:<br>
  <123456789.123456789@xyz.com><br>
Subject: blah blah blah blah blah blah<br>
The message has been quarantined as: abc@def.com<br>
<br>
The message WAS NOT relayed to:<br>
<def@def.com>:<br>
   250 2.7.0 Ok, discarded, id=19676-18 - BANNED: .image,.png,image001.png,image001.png<br>
<ghi@def.com>:<br>
   250 2.7.0 Ok, discarded, id=19676-18 - BANNED: .image,.png,image001.png,image001.png<br>
---<br>
<br>
So, it claims to have quarantined it - there's no file name that it quarantined it as. And if I search the quarantine directories for this message, it's simply not there.<br>
<br>
Can someone shed some light on this?<br>
<br>
Amavis-new 2.6.5 on Ubuntu 12.04, with Postfix and Dovecot.<br>
Pre-accept proxy setup.<br>
Relevent vars:<br>
$final_banned_destiny     = D_DISCARD;<br>
$virus_admin = '</span><a style=" font-family:'Courier New'; font-size: 9pt;" href="mailto:sysop.alerts@royalmoore.com'">it-ops@somewhere.zzz'</a><span style=" font-family:'Courier New'; font-size: 9pt;">;<br>
$banned_quarantine_to = '</span><a style=" font-family:'Courier New'; font-size: 9pt;" href="mailto:sysop.alerts@royalmoore.com'">it-ops@somewhere.zzz'</a><span style=" font-family:'Courier New'; font-size: 9pt;">;<br>
<br>
Other messages - at least all we've seen so far get quarantined properly - it just appears to happen to messages with winmail.dat attachments.<br>
<br>
TIA<br>
-Greg</body></html>