Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 1949 views
  • Users 0 members are here
Options
Suggested

[8.170][NOTABUG][CLOSED] SMTP unable to send email

Mark_D_01
Hi
For a number of days I've been trying to get my head around this one, I'll explain what I did and what has happened. What is relevant I will leave to you.
The Box is an Intel dual xeon 5 nic Server running ASG 8.170.
I moved the Internal and external Interfaces to different Nics. (no problems)
Now whether or not at this point SMTP outbound email stopped working I'm not sure.
At some time within the next 3 days I noticed that I hadn't received the daily report and looked into it.
I noticed the SMTP Spool Full of unsent emails. (see attached emaillog.txt)
I checked the smart host settings to make sure these where correct and they where.
I did a Telnet session to my outgoing email server along the lines of telnet mail.bigpond.com:25. The proxy returned with an SMTP Banner instead.
I also noticed that the system had put it's own FQDN in the Advanced Settings of the SMTP Host Name instead of my Exchange server's host name and at the time I was unable to change it. Every time I changed it and applied the setting and went back into the page it was back to the same setting. Today I can change it.
I do run multiple profiles (3)
I think that is all.

Thanks
Mark
Parents
  • 0
    Mark,

    can you please provide a wireshark capture file of the SMTP traffic coming out of the ASG box together with some information on which IP address is located where in your network?

    Regards,
    mlenk
  • 0 in reply to mle
    This is what I believe happened to cause the 421's. The IPS system was sent a large number of reports and the ISP Email Gateway Greylisted my email account as exceeding x number of emails per min. The Astaro ASG then continued to send the IPS emails.
    The flow on effect was that the emails in the SMTP queue where unable to to sent and they where also 421'ed.

    124.188.0.210 is the external address
    This pcap is from the Internet facing side.
    As you can see only email from to system.logs is being attempted all other emails that are in the SMTP queue are not sent even though I went to the mail manager and clicked "Release" on the Email in the stuck emails in the queue.
    Also in the Live log I saw the attempt.

    Now as listed above I have rebuilt this box and all has been fine since except for the 8.171 patch.

    Mark
Reply
  • 0 in reply to mle
    This is what I believe happened to cause the 421's. The IPS system was sent a large number of reports and the ISP Email Gateway Greylisted my email account as exceeding x number of emails per min. The Astaro ASG then continued to send the IPS emails.
    The flow on effect was that the emails in the SMTP queue where unable to to sent and they where also 421'ed.

    124.188.0.210 is the external address
    This pcap is from the Internet facing side.
    As you can see only email from to system.logs is being attempted all other emails that are in the SMTP queue are not sent even though I went to the mail manager and clicked "Release" on the Email in the stuck emails in the queue.
    Also in the Live log I saw the attempt.

    Now as listed above I have rebuilt this box and all has been fine since except for the 8.171 patch.

    Mark
Children
No Data
Unfiltered HTML