Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 1884 views
  • Users 0 members are here
Options
Suggested

[9.200-11][BUG] SMTP static host routing conflicts with external domains

rsc
Hello,

in 9.200-11 SMTP static SMTP routing conflicts in the following case with external (non local) domains.

Email Protection -> SMTP -> Routing : yourdomain.com is routed to static host list e.g. 10.10.10.25

Everiything works fine with this configuration, mail ist delivered as expexted to the internal mail server 10.10.10.25

Outgoing email from 10.10.10.25 is also relayed over the UTM. This also works as expected, but for the following case:

If you send mail from 10.10.10.25 to e.g. to yourdomain.com.au or yourdomain.com.in, then also the static host list seams to match and the UTM tries to deliver the mail back to 10.10.10.25, which of course results in a NDR.
  • 0
    Hi,

    you're saying both "yourdomain.com" and "yourdomain.com.au" are routed to your internal mailserver even though only "yourdomain.com" is configured as internal domain on the UTM, right?

    Could you please provide the smtp log during the time this happens?
    Also, please run 
    host yourdomain.com.au

    on the UTM and provide the output.

    Regards,
    Benjamin
  • 0 in reply to bulirich_01
    Hi,

    you're saying both "yourdomain.com" and "yourdomain.com.au" are routed to your internal mailserver even though only "yourdomain.com" is configured as internal domain on the UTM, right?


    Yes correct, only yourdomain.com is internal, yourdomain.com.au is external, bout both get routed to the internal mailserver.

    Could you please provide the smtp log during the time this happens?
    Also, please run 
    host yourdomain.com.au

    on the UTM and provide the output. 


    2014:03:17-10:25:02 UTM exim-in[16922]: 2014-03-17 10:25:02 H=mymailserver.local.yourdomain.com [10.10.10.25]:61412 Warning: yourdomain.com.au profile excludes greylisting: Skipping greylisting for this message

    2014:03:17-10:25:02 UTM exim-in[16922]: 2014-03-17 10:25:02 H=mymailserver.local.yourdomain.com [10.10.10.25]:61412 Warning: yourdomain.com.au profile excludes spam scan: Skipping SMTP inline spam scan for this message

    2014:03:17-10:25:02 UTM exim-in[16922]: 2014-03-17 10:25:02 [10.10.10.25] F= R= Accepted: from relay

    2014:03:17-10:25:02 UTM exim-in[16922]: 2014-03-17 10:25:02 1WPTn4-0004Ow-1Z ctasd reports 'Unknown' RefID:str=0001.0A0C0204.5326BF6E.019C,ss=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0

    2014:03:17-10:25:02 UTM exim-in[16922]: 2014-03-17 10:25:02 1WPTn4-0004Ow-1Z  work R=SCANNER T=SCANNER

    2014:03:17-10:25:05 UTM smtpd[16903]: SCANNER[16903]: 1WPTn4-0004Ow-1Z Completed

    2014:03:17-10:25:05 UTM exim-out[16953]: 2014-03-17 10:25:05 1WPTn7-0004Od-EQ ** recipient@yourdomain.com.au: Unrouteable address

    2014:03:17-10:25:05 UTM exim-out[16953]: 2014-03-17 10:25:05 1WPTn7-0004Od-EQ Completed

    2014:03:17-10:25:34 UTM smtpd[16903]: SCANNER[16903]: Nothing to do, exiting.


    DNS recors for the external target domain are set up correctly, i have checked to send mail over another mail mail relay: 

    # host yourdomain.com.au

    yourdomain.com.au has address 118.127.5.x

    yourdomain.com.au mail is handled by 10 mail.sitegeneral.com.



    In the meanwhile I found a temporary fix to get mail delivered to yourdomain.com.au and yourdomain.com.in
    I switched to profile mode and added new profile containing yourdomain.com.au and yourdomain.com.in to be belivered by MX records.



    br,
    rsc
  • 0
    Thanks for reporting. We are now tracking this as Mantis ID #31140
  • 0
    The Mantis ID #31140 is now under investigation. We are planning to release a fix for this issue in Version 9.202.
Unfiltered HTML