Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 0 replies
  • Subscribers 0 subscribers
  • Views 425 views
  • Users 0 members are here
Options
Suggested

Firewall kept shutdown

Wilson
Hi,

I've installed a astaro firewall beta 2 and upgrade to the latest version few days ago.
Today when I came back to my office, I've found my firewall kept shutdown itself a few minutes later after I reboot it.

So I logon through the console and found out the /var/chroot-smtp partition is full.

I checked the /var/log/mail and found following repeated messages :

Aug  9 00:02:09 mail qmail: 997315329.652054 starting delivery 124916: msg 62 to local postmaster@mail.sjs.edu.hk
Aug  9 00:02:09 mail qmail: 997315329.652474 status: local 3/10 remote 1/20
Aug  9 00:02:09 mail qmail: 997315329.918326 starting delivery 124917: msg 60 to remote SMTP-Proxy@sjs.edu.hk
Aug  9 00:02:09 mail qmail: 997315329.919080 status: local 3/10 remote 2/20
Aug  9 00:02:09 mail qmail: 997315329.919558 delivery 124915: failure: Sorry._Although_I'm_listed_as_a_best-preference_MX_or_A_for_that_host,/it_isn't_in_my_con

trol/locals_file,_so_I_don't_treat_it_as_local._(#5.4.6)/
Aug  9 00:02:09 mail qmail: 997315329.919828 status: local 3/10 remote 1/20
Aug  9 00:02:09 mail qmail: 997315329.920278 new msg 47
Aug  9 00:02:09 mail qmail: 997315329.920555 info msg 47: bytes 2109833 from  qp 24500 uid 501
Aug  9 00:02:17 mail qmail: 997315337.148664 bounce msg 48 qp 24592
Aug  9 00:02:17 mail qmail: 997315337.149450 end msg 48

Also there is a lot bounce messages queue up at /var/chroot-smtp/var/qmail/queue/mess/.

After removed all bounce message, the firewall seems back to normal now.

I have following questions/requests:

1. The firewall kept shutdown itself when I tracking the above problem at the console. How can I turn off this auto shutdown feature cause it is very annoying ?

2. My DNS has a MX record which point to the external ip address of my firewall. I've turn off the SMTP proxy on the firewall machine and setup a DNAT to forward all mail to my internal SMTP server. This is fine for mail coming from Internet. However, when the firewall itself generate a notify mail. The mail will not delivery and bounce back to the firewall machine. Following is an example:

--- Below this line is a copy of the message.

Return-Path: 
Received: (qmail 4409 invoked by alias); 9 Aug 2001 01:02:39 -0000
Delivered-To: postmaster@mail.sjs.edu.hk
Received: (qmail 4371 invoked for bounce); 9 Aug 2001 01:02:25 -0000
Date: 9 Aug 2001 01:02:25 -0000
From: MAILER-DAEMON@mail.sjs.edu.hk
To: postmaster@mail.sjs.edu.hk
Subject: failure notice

Hi. This is the qmail-send program at mail.sjs.edu.hk.
I tried to deliver a bounce message to this address, but the bounce bounced!

:
Sorry, no mailbox here by that name. (#5.1.1)

--- Below this line is the original bounce.

Return-Path: <>
Received: (qmail 4334 invoked for bounce); 9 Aug 2001 01:02:17 -0000
Date: 9 Aug 2001 01:02:17 -0000
From: MAILER-DAEMON@mail.sjs.edu.hk
To: anonymous@mail.sjs.edu.hk
Subject: failure notice

Hi. This is the qmail-send program at mail.sjs.edu.hk.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

:
Sorry. Although I'm listed as a best-preference MX or A for that host,
it isn't in my control/locals file, so I don't treat it as local. (#5.4.6)

--- Below this line is a copy of the message.

Return-Path: 
Received: (qmail 3809 invoked by uid 0); 9 Aug 2001 00:59:44 -0000
Date: 9 Aug 2001 00:59:44 -0000
Message-ID: 
MIME-Version: 1.0
To: support@sjs.edu.hk
Subject: SelfMonitoring: Not enough space on harddisk!(1 times)
From: notify@mail.sjs.edu.hk
Content-ID: 
Content-type: text/plain
Content-Description:
Content-Transfer-Encoding: quoted-printable

WARNING - not enough space:
7% free - (7353 kbyte) on device: /dev/hda5 - mounted on /var/chroot-smtp=
 -

How can I solve this problem?

Thanks!
Unfiltered HTML