Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 1947 views
  • Users 0 members are here
Options
Suggested

[8.170][NOTABUG][CLOSED] SMTP unable to send email

Mark_D_01
Hi
For a number of days I've been trying to get my head around this one, I'll explain what I did and what has happened. What is relevant I will leave to you.
The Box is an Intel dual xeon 5 nic Server running ASG 8.170.
I moved the Internal and external Interfaces to different Nics. (no problems)
Now whether or not at this point SMTP outbound email stopped working I'm not sure.
At some time within the next 3 days I noticed that I hadn't received the daily report and looked into it.
I noticed the SMTP Spool Full of unsent emails. (see attached emaillog.txt)
I checked the smart host settings to make sure these where correct and they where.
I did a Telnet session to my outgoing email server along the lines of telnet mail.bigpond.com:25. The proxy returned with an SMTP Banner instead.
I also noticed that the system had put it's own FQDN in the Advanced Settings of the SMTP Host Name instead of my Exchange server's host name and at the time I was unable to change it. Every time I changed it and applied the setting and went back into the page it was back to the same setting. Today I can change it.
I do run multiple profiles (3)
I think that is all.

Thanks
Mark
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 8.170
    Type: NOTABUG
    State: CLOSED
    Reporter: Mark_D
    Contributor: 
    MantisID: 
    Target version: 
    Fixed in version: 
    --------------------------------

  • 0
    Hi Mark,
    you should check with Bigpond why they are rejecting mail from your ASG: 
    ... SMTP error from remote mail server after pipelined DATA: host mail.bigpond.com [61.9.189.249]: 421 Message rejected


    Regards,
    mlenk
  • 0
    I also hook-up up wireshark on a mirrored port on the Internet and the only SMTP traffic coming out of the ASG Box was the occasional IPS alert, none of the SMTP queued traffic was being seen, even though the SMTP Popup was showing the atempt. I rebuit Box imported the config and all is fine.
    And yes the IPS SMTP traffic was being 421'ed at the time of monitoring.
    Mark
  • 0
    Mark,

    can you please provide a wireshark capture file of the SMTP traffic coming out of the ASG box together with some information on which IP address is located where in your network?

    Regards,
    mlenk
  • 0 in reply to mle
    This is what I believe happened to cause the 421's. The IPS system was sent a large number of reports and the ISP Email Gateway Greylisted my email account as exceeding x number of emails per min. The Astaro ASG then continued to send the IPS emails.
    The flow on effect was that the emails in the SMTP queue where unable to to sent and they where also 421'ed.

    124.188.0.210 is the external address
    This pcap is from the Internet facing side.
    As you can see only email from to system.logs is being attempted all other emails that are in the SMTP queue are not sent even though I went to the mail manager and clicked "Release" on the Email in the stuck emails in the queue.
    Also in the Live log I saw the attempt.

    Now as listed above I have rebuilt this box and all has been fine since except for the 8.171 patch.

    Mark
  • 0
    Mark,

    if only the notifications get through, you've probably configured the notifications to use an external SMTP server for notifications (Management -> Notifications -> Advanced). Is this the case?
    If yes: Can you please double-check that the authentication settings for the SMTP smarthost are correct?

    The external SMTP server is only needed if you don't want to deliver the messages according to the SMTP smarthost settings.

    Regards,
    mlenk
  • 0
    OK so that explains how the IPS Notification messages where being sent.
    I had configured under the Management -> Notifications -> Advanced to also use the same Smarthost, as the ISP that I use blocks all port 25 traffic not going through their "Smarthost" email Servers.

    I think we have resolved the how and blame the IPS for flooding and greylisting my email address.

    The why needs to be addressed.

    I still question the SMTP engine for the notifications and proxy for not backing off after around of 421 returned email messages. Surely if messages can't be sent why continuously try and send them.

    Mark
  • 0
    Mark,

    up to my knowledge the Postfix used for notifications when "use external SMTP server" is enabled does back off after temporary errors (421) too. The actual algorithm might be different to the one used by Exim (ie. SMTP proxy) though...

    If you're still convinced that there is an issue with the backoff algorithm used by Postfix, please provide the notifier.log from your ASG.

    Regards,
    mlenk
  • 0
    Sorry mlenk
    I have rebuilt this box, so the relevant logs have been destroyed.

    Mark
Unfiltered HTML