Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 15 replies
  • Subscribers 0 subscribers
  • Views 4335 views
  • Users 0 members are here
Options
Suggested

[9.171][BUG] SPX emails giving error

NathanPConvergent
When I try to send an encrypted email (using the Outlook Plugin) I get the following error sent to the recipient: 

The encrypted message to email@address.com could not be delivered because: SPX password service temporarily unavailable on localhost: 

:1: parser error : Space required after the Public Identifier



                                                 ^

:1: parser error : SystemLiteral " or ' expected



                                                 ^

:1: parser error : SYSTEM or PUBLIC, the URI is missing



                                                 ^


This happens with both "Generated and stored for recipient" and "Generated one-time password for every email" selected as "Password type" in the SPX template.  I haven't tried "Specified by sender".
  • 0
    Tried  "Specified by sender" and that is working fine.
  • 0
    Hi,

    can you please provide the output of
    cc get spx spx_auth url


    as well as the line containing "RewriteRule" of
    /var/chroot-httpd/etc/httpd/vhost/httpd-spx-auth.conf


    In both places you should find
    /svc/spx


    Thanks,
    Benjamin
  • 0
    Specified by Sender works. Other Options not. Here are my logs.

    sg-1 exim-in[14294]: 2013-11-24 23:49:43 SMTP connection from [192.168.24.253]:41754 (TCP/IP connection count = 1)
    2013:11:24-23:49:43 asg-1 exim-in[22876]: 2013-11-24 23:49:43 [192.168.24.253] F= R= Accepted: from relay
    2013:11:24-23:49:44 asg-1 exim-in[22876]: 2013-11-24 23:49:44 1VkiUp-0005wy-1r ctasd reports 'Unknown' RefID:str=0001.0A0C0208.52928288.000A,ss=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0
    2013:11:24-23:49:44 asg-1 exim-in[22876]: 2013-11-24 23:49:44 1VkiUp-0005wy-1r sender@domain.tld H=(smail2.domain.tld) [192.168.24.253]:41754 P=esmtps X=TLSv1:AES256-SHA:256 S=6744 id=1E8303FED27D8047B8523000C987FA2F3D0095F3@mail1.domain.tld
    2013:11:24-23:49:44 asg-1 exim-in[22876]: 2013-11-24 23:49:44 SMTP connection from (smail2.domain.tld) [192.168.24.253]:41754 closed by QUIT
    2013:11:24-23:49:46 asg-1 smtpd[14235]: QMGR[14235]: 1VkiUp-0005wy-1r moved to work queue
    2013:11:24-23:49:50 asg-1 smtpd[22885]: SCANNER[22885]: 1VkiUw-0005x7-Gy sender@domain.tld R=1VkiUp-0005wy-1r P=INPUT S=5377
    2013:11:24-23:49:50 asg-1 smtpd[22885]: SCANNER[22885]: id="1000" severity="info" sys="SecureMail" sub="smtp" name="email passed" srcip="192.168.24.253" from="sender@domain.tld" to="recipient@domain.tld" subject="Test with UTM PW" queueid="1VkiUw-0005x7-Gy" size="5377" reason="spx" extra=""
    2013:11:24-23:49:50 asg-1 smtpd[22885]: SCANNER[22885]: 1VkiUp-0005wy-1r [1VkiUw-0005x7-Gy] [SPX] SPX Encryption starts with profile: REF_SpxTemTest and password type: stored
    2013:11:24-23:49:50 asg-1 smtpd[22885]: SCANNER[22885]: 1VkiUp-0005wy-1r [1VkiUw-0005x7-Gy] [SPX] Moving message from spool/work/1VkiUw-0005x7-Gy.eml to spool/Enc/1VkiUw-0005x7-Gy/1VkiUw-0005x7-Gy.eml!
    2013:11:24-23:49:50 asg-1 smtpd[22885]: SCANNER[22885]: 1VkiUp-0005wy-1r [1VkiUw-0005x7-Gy] [SPX-Error] An error occured during SPX message handling with error: internal_error
    2013:11:24-23:49:50 asg-1 smtpd[22885]: SCANNER[22885]: 1VkiUp-0005wy-1r [1VkiUw-0005x7-Gy] [SPX-Error] sending notification to: sender@domain.tld sender@domain.tld
    2013:11:24-23:49:51 asg-1 smtpd[22885]: SCANNER[22885]: 1VkiUp-0005wy-1r => work R=SCANNER T=SCANNER
    2013:11:24-23:49:51 asg-1 smtpd[22885]: SCANNER[22885]: 1VkiUp-0005wy-1r Completed
  • 0
    Hi,

    in this case, the smtp log does not help very much. You might check the things i mentioned in my last post and provide the smtp-debug.log which might contain some more information.

    Regards,
    Benjamin
  • 0
    cc get spx spx_auth URL -> /svc/spx

    /var/chroot-httpd/etc/httpd/vhost/httpd-spx-auth.conf
    /var/chroot-httpd/etc/httpd/vhost/httpd-spx-auth.conf-default -> both "Permission Denied" 

    I'm logged in as root in the console in Hyper-V V3
    Where can I find the smtp-debug.log?
  • 0
    Hi,

    not sure why you would get a permission denied when trying to read these config files... But the output of cc looks good.

    Please send a usr2 signal to the smtpd master process for enhanced debug logging: 
    kill -USR2 $(pgrep -o smtpd)

    The smtp-debug.log you'll find here: 
    /var/chroot-smtp/tmp/smtpd_debug.log


    Thanks for your feedback.

    \benjamin
  • 0
    hi bulirich,

    at the moment I've no more time for betatest. for the next three days I'm at customers site. Hope that I've time on weekend.

    regards
    mod
  • 0 in reply to bulirich_01
    can you please provide the output of 
    cc get spx spx_auth url


    I get /svc/spx when I run the above command.

    as well as the line containing "RewriteRule" of 
    /var/chroot-httpd/etc/httpd/vhost/httpd-spx-auth.conf


    Here is the RewriteRule line : RewriteRule ^/svc/spx$ /spx-auth.plx
  • 0
    Thanks for reporting. We are now tracking this as Mantis ID #28922
  • 0
    The Mantis ID #28922 is now being worked on. We are planning to release a fix for this issue in Version 9.180.
Unfiltered HTML