Thread Info
  • State Not Answered
  • Replies 22 replies
  • Subscribers 0 subscribers
  • Views 5832 views
  • Users 0 members are here
Options
Suggested

[8.160][NOTABUG][CLOSED] Unable to release email from Pop3 Quarantine

Mark_D_01
Hi All
I'm unable to release an email from the Pop3 Quarantine in the Mail Manager.
I received an email with the subject of "E-Mail blocked March Spark: Get more with your Partner benefits". I went into the Mail Manager to release this email and was unable to release by either method.
I went into the User Portal but I had not entered that email address.

Regards

Mark
  • 0 in reply to Mark_D_01
    Hi Mark,
    this might seem like a silly question, but do you have those boxes ticked to release that type of message.

    Regards

    Ian M
  • 0 in reply to Mark_D_01
    Hi Mark,

    This function worked perfectly before on the old version before upgrade.
    I have upgraded to version 8.161 and this is still happening.
    I also now notice that the emails saying "This e-mail was blocked because it is likely to be spam, virus infected, or caught by the expression or file extension scanner." Don't have the release button in them.


    This is the usual and expected blocking message that is sent if you fetched the message from a POP3 server that is not configured as POP3 Server on the Advanced tab. Did you check that the dns host objects that are used as POP3 Server in the advanced POP3 configuration resolve to the same IP address that you use to fetch the mail?

    What does the pop3.log show when you fetch a message that is quarantined?

    this might seem like a silly question, but do you have those boxes ticked to release that type of message.


    We are talking about the Mail Manager's spam release mechanisms, which is not at all restricted by any kind of checkboxes anywhere else.

    Regards,
    mlenk
  • 0
    Hi mlenk,
    Currently there are no emails in the POP3 Quarantine, as I have deleted them all.
    As expected the pop3.log looks clean at this point in time.
    I have defined the "Mail POP3 Servers" as DNS Hosts, which was done some years back for security or whatever reason at the time (basic good practice).
    I will Update further when I find more info.

    Mark
  • 0
    Mark_D,

    would you mind to quote the pop3.log of the time when mail gets quarantined?

    Regards,
    mlenk
  • 0 in reply to mle
    Please find attached the pop3.log.

    Two emails was caught in the mail manager at  2011-03-31 10:22, I tried to release it between 16:00 and end of log file.

    The 2 email that are caught are from 
    sourceforge@resources.sourceforge.com
    info@spiceworks.com
    to  signup@netmark at  2011-03-31 10:22

    I installed the .162 update and a system restart was at 10:32.
    Will keep you updated.
    Mark
    pop3.zip
  • 0
    Hi Mark_D,

    thank you for providing the log file. The interesting line in the pop3.log is this one:
    2011:03:31-10:22:03 roxy73 pop3proxy[31444]: Accepted client connection from 172.16.20.9 for 117.104.160.47

    It shows that the client with IP address 172.16.20.9 tries to fetch mail from the POP3 server with IP address 117.104.160.47. Now the problem definitely is, that the POP3 server with IP address 117.104.160.47 is not configured as a known server under Mail Security >> POP3 >> Advanced >> POP3 servers and prefetch settings in the POP3 Servers list.

    If correctly configured the line would additionally contain the server_id that is used internally to identify a server. In this case the same line should look like this:
    2011:03:31-10:32:32 test01 pop3proxy[28761]: Accepted client connection from 10.8.16.34 for 10.8.16.35 (test-server Servers server_id 1)


    To figure out why the used POP3 server is not correctly configured let's have a look at the Confd values. Check the output of the following command (executed as root on the ASG, REF strings in italics should get replaced by the values from your ASG): 
    cc get pop3 known_servers

    This should list at least one Confd REF string (lets say REF_GsRCzSHYSp), which you can resolve to a Confd pop3 server object using the following command: 
    cc get_object REF_GsRCzSHYSp

    In this Confd pop3 server object the 'hosts' attribute is a list of REF strings for Confd dns_host objects that you can resolve to IP addresses, again using the command 'cc get_object'.

    You should now be able to see that the IP address 117.104.160.47 is listed in none of these objects.

    Regards,
    mlenk
  • 0 in reply to mle
    Hi Mark_D,

    You should now be able to see that the IP address 117.104.160.47 is listed in none of these objects.


    Can you please confirm that this is the case?

    Regards,
    mlenk
  • 0
    Hi mlenk
    today I have received a new email in the pop3 Mail Manager.
    The same happens as before, the email is not released.
    I have done a screen print into the attached document.

    Mark
    Doc1.zip
  • 0
    Hi Mark_D,

    the second screen shot shows that the first configured POP3 server is mail.bigpond.com which resolves to the IP addresses 61.9.189.249 and 61.9.168.249. The log you posted before shows that the client fetches mail from a POP3 server with the IP address 117.104.160.47. This address obviously is different to the ones that mail.bigpond.com resolve to, so at least adding mail.bigpond.com doesn't help you to enable the quarantine release feature for the client that fetches its mail from the POP3 server with the IP address 117.104.160.47.

    But from what I can see in the background behind the "Edit server" box, you appear to have a second POP3 server configured. What server name did you configure for the second POP3 server?

    If you think the mail client that fetched the quarantined message (ie. the blocked notification) should use the POP3 server mail.bigpond.com, please double check that you configured the mail client correctly. Right now it apparently uses another server name or - even worse - is configured to the wrong IP address.

    Regards,
    mlenk
Cookie Information Banner