Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 28 replies
  • Subscribers 0 subscribers
  • Views 15848 views
  • Users 0 members are here
Options
Suggested

[8.162][BUG][FIXED] SMTP/pop3 error

wingman
Hi All

I am getting internal error when trying to send emails 

2011:04:06-18:44:14 *******  exim-in[26615]: 2011-04-06 18:44:14 SMTP connection from pantelis.desktop (AA000000) [192.168.2.1]:50646 closed by QUIT

2011:04:06-18:44:37 *******  exim-in[6208]: 2011-04-06 18:44:37 SMTP connection from [192.168.2.1]:50692 (TCP/IP connection count = 1)

2011:04:06-18:44:38 *******  exim-in[26624]: 2011-04-06 18:44:38 [192.168.2.1] F= R= Accepted: from relay

2011:04:06-18:44:38 *******  exim-in[26624]: 2011-04-06 18:44:38 1Q7WmU-0006vQ-07 malware acl condition: cssd: unparseable response from cssd: {500 Internal Server Error}

2011:04:06-18:44:38 *******  exim-in[26624]: 2011-04-06 18:44:38 1Q7WmU-0006vQ-07 H=pantelis.desktop (AA000000) [192.168.2.1]:50692 Warning: ACL "warn" statement skipped: condition test deferred

2011:04:06-18:44:38 *******  smtpd[6125]: MASTER[6125]: (Re-)loading configuration from Confd

2011:04:06-18:44:38 *******  exim-in[26624]: 2011-04-06 18:44:38 1Q7WmU-0006vQ-07 malware acl condition: cssd: unparseable response from cssd: {500 Internal Server Error}

2011:04:06-18:44:38 *******  exim-in[26624]: [1\21] 2011-04-06 18:44:38 1Q7WmU-0006vQ-07 H=pantelis.desktop (AA000000) [192.168.2.1]:50692 F= temporarily rejected after DATA



I am also getting weird messages on the pop3 log 

2011:04:06-20:14:15********** pop3proxy[32671]: Prefetch for account 2: Successfully logged in on POP3 server 212.***.***.***

2011:04:06-20:14:16********** pop3proxy[32671]: Prefetch for account 2 finished (fetched=0, deleted=0, not_on_server=0)

2011:04:06-20:15:15********** pop3proxy[386]: Prefetch for account 1: Successfully logged in on POP3 server 87.***.***.11

2011:04:06-20:15:15********** pop3proxy[386]: Unknown cssd response: 500 Internal Server Error

2011:04:06-20:15:15********** pop3proxy[386]: Fatal: Scan failed due to some weird reason

2011:04:06-20:15:15********** pop3proxy[386]: Prefetcher exception occurred

2011:04:06-20:16:16********** pop3proxy[404]: Prefetch for account 2: Successfully logged in on POP3 server 212.***.***.***


Thanks
  • 0 
    Astaro Beta Report

    --------------------------------

    Version: 8.162

    Type: BUG

    State: MERGED/FIXED

    Reporter: wingman+

    Contributor: Robert Tausend

    MantisID: 17693

    Target version: 8.201

    Fixed in version: 8.201

    --------------------------------
  • 0
    I too am sporadically getting smtp issues and am finding the following error mentioned in log.  For me its normally external smtp proxy not letting email into the system.  I worked around it it by disabling the antivirus scanning as that appears to be the culprit yet again.

    malware acl condition: cssd: unparseable response from cssd: {500 Internal Server Error}
  • 0
    disabling/enabling antivirus (currently using single engine), disabling/enabling smtp/pop3 didn't resolve the issue

    relevant failback error messages

    2011:04:06-20:25:15********** [daemon:info] cssd[6666]: [ 0x936cef8] avira_thread (avira.c:335) failed to get scanner instance
    2011:04:06-20:25:15********** [daemon:info] cssd[6666]: [ (nil)] avira_get_instance (avira.c:160) Avira create instance failed (return code 3)
    2011:04:06-20:25:15********** [daemon:info] cssd[6666]: [ (nil)] avira_get_instance (avira.c:232) error 1 while releasing instance
    2011:04:06-20:25:15********** [daemon:info] cssd[6666]: [ 0x936cef8] avira_thread (avira.c:335) failed to get scanner instance
    2011:04:06-20:25:15********** [daemon:info] cssd[6666]: [ (nil)] avira_get_instance (avira.c:160) Avira create instance failed (return code 3)
    2011:04:06-20:25:15********** [daemon:info] cssd[6666]: [ (nil)] avira_get_instance (avira.c:232) error 1 while releasing instance
    2011:04:06-20:25:15********** [daemon:info] cssd[6666]: [ 0x936cef8] avira_thread (avira.c:335) failed to get scanner instance
    2011:04:06-20:25:15********** [daemon:info] cssd[6666]: [ (nil)] avira_get_instance (avira.c:160) Avira create instance failed (return code 3)
    2011:04:06-20:25:15********** [daemon:info] cssd[6666]: [ (nil)] avira_get_instance (avira.c:232) error 1 while releasing instance
    2011:04:06-20:25:15********** [daemon:info] cssd[6666]: [ 0x936cef8] avira_thread (avira.c:335) failed to get scanner instance



    PS. seems that disabling : Reject Malware during SMTP transaction will allow emails to be sent
  • 0 in reply to wingman
    Hi,

    I can confirm that disabling Reject malware during SMTP transaction made our email working again.

    There were no mails going out and coming in since yesterday...

    Regards, Mario
  • 0 in reply to quasar3c279
    same here, disabling reject malware during transaction resolved the problem.

    Regards

    Achim
  • 0 in reply to AchimSaur
    I don't use the reject malware during transaction option so don't know if this is related to [16932] [UBB][8.160] All mails are rejected if "Reject Malware during SMTP transaction" is enabled but I was just wondering why do you guys reject malware at transaction instead of black holing it or even quarantining it?
  • 0
    @billybob
    I guess it's a way of informing the person that sent the email, of it's content ! The server replies with a 554 error code for example. Of course providing they're legitimate users, unknowingly compromised.
    Black hole: no one knows anything about it. Quarantine: why would you bother...
    At least that's my understanding of the feature.
  • 0 in reply to microgluf
    I guess it's a way of informing the person that sent the email, of it's content ! The server replies with a 554 error code for example. Of course providing they're legitimate users, unknowingly compromised.

    A noble effort but I am not sure if they are spamming unknowingly, they would know anything about error 554 or what to do with it[;)]

    Black hole: no one knows anything about it. Quarantine: why would you bother...
    At least that's my understanding of the feature.

    Blackhole I agree but quarantine has more value than you think. Nobody can say they sent you an email and got a 554 error[:D]

    I was just curious as to why different folks keep on denying mail at the gateway instead of dealing with it after collecting some forensic evidence. Your response helped a lot.

    Regards
    Bill.
  • 0
    To be honest Guys I am just using "Reject malware during SMTP transaction" because my box (during beta testing) was initially set up that way.  I am not sure how to go about blackhole or quarantine. My understanding is that I am using quarantine since I am using the quarantine option under (smpt>Spam filter).

    Bill do you think I shouldn't be using "Reject malware during SMTP transaction" option as well since quarantine is being used?
  • 0 in reply to wingman
     I am not sure how to go about blackhole or quarantine. 

    The second section on antivirus tab lets you quarantine and blackhole malware/antivirus if you don't reject it during transaction.

    Bill do you think I shouldn't be using "Reject malware during SMTP transaction" option as well since quarantine is being used?

    There is no right or wrong way. I just like to look at the malware I get, just out of curiosity. Plus it seems every beta that we have has "Reject malware during SMTP transaction" broken atleast once[:P] so your setup is probably better for beta testing atleast[:D]

    Regards
    Bill.
Unfiltered HTML