Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 34 replies
  • Subscribers 4 subscribers
  • Views 126156 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 doesn't send backups by mail

cicro
Hello!

Maybe I'm missing something simple but for me it’s very strange... I do not know why, but I don’t receive any more by mail the configuration backup files from our Sophos UTM 9.2 HW appliance.
On eth0 I have defined more Ethernet VLANs interfaces, one of them for our computer network. I have set an IP for this interface. A SMTP relay server exists in the same subnet and is reachable from the firewall.
I set our UTM to send automatically mails with the configuration to my mail account using the SMTP relay server:
    - Management -> Backup/Restore -> Automatic Backups (Options & Send backups by mail)
    - Management -> Notifications -> Advanced (External SMTP server)
I haven’t received any mail.
I even tried to send to myself an existing configuration already backed up
    - Management -> Backup/Restore -> Backup/Restore
with no results.
I was not able to find in the logs of our SMTP relay server any data related to the sent mails mentioned previously.
When I've run on the HW appliance
    - tcpdump -i any -nvv host 
I was not able to see any attempt of the UTM to connect to the SMTP relay server in order to send those mails.
I’ve checked also the UTMs’ firewall live log under
    - Network Protection -> Firewall -> Open live log
but also there was not shown any blocked attempt to send the mails.
Can anybody give me a hint? Thanks a lot in advance.

Best regards,
cicro


This thread was automatically locked due to age.
Parents
  • 0
    What do you see in the SMTP log file in the UTM at those times?  Do you have a subscription for Email Protection?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob!


    Sorry for the late answer. I have run the commands below:

    :/var/log # grep "snapshot_sendnow" confd.log
    2014:08:22-01:15:08 -1 confd[12617]: I Snapshot::snapshot_get:272() => id="310x" severity="info" sys="System" sub="confd" name="snapshot downloaded" user="system" srcip="127.0.0.1" facility="system" client="backup" call="snapshot_sendnow"

    :/var/log # grep "2014:08:22-01:16" smtp.log
    2014:08:22-01:16:00 -1 exim-out[12648]: 2014-08-22 01:16:00 Start queue run: pid=12648
    2014:08:22-01:16:00 -1 exim-out[12648]: 2014-08-22 01:16:00 End queue run: pid=12648
    2014:08:22-01:16:00 -2 exim-out[8096]: 2014-08-22 01:16:00 Start queue run: pid=8096
    2014:08:22-01:16:00 -2 exim-out[8096]: 2014-08-22 01:16:00 End queue run: pid=8096

    For what I have to look for?
    Regarding your question: We haven't purchased a subscription for Email Protection, but right know we have a 30 days Full Guard subscription in order to test the Web Protection features. Email Protection is disabled.


    Thanks a lot,
    cicro
Reply
  • 0 in reply to BAlfson
    Hi Bob!


    Sorry for the late answer. I have run the commands below:

    :/var/log # grep "snapshot_sendnow" confd.log
    2014:08:22-01:15:08 -1 confd[12617]: I Snapshot::snapshot_get:272() => id="310x" severity="info" sys="System" sub="confd" name="snapshot downloaded" user="system" srcip="127.0.0.1" facility="system" client="backup" call="snapshot_sendnow"

    :/var/log # grep "2014:08:22-01:16" smtp.log
    2014:08:22-01:16:00 -1 exim-out[12648]: 2014-08-22 01:16:00 Start queue run: pid=12648
    2014:08:22-01:16:00 -1 exim-out[12648]: 2014-08-22 01:16:00 End queue run: pid=12648
    2014:08:22-01:16:00 -2 exim-out[8096]: 2014-08-22 01:16:00 Start queue run: pid=8096
    2014:08:22-01:16:00 -2 exim-out[8096]: 2014-08-22 01:16:00 End queue run: pid=8096

    For what I have to look for?
    Regarding your question: We haven't purchased a subscription for Email Protection, but right know we have a 30 days Full Guard subscription in order to test the Web Protection features. Email Protection is disabled.


    Thanks a lot,
    cicro
Children
  • 0 in reply to cicro
    If other notifications are working, then it's probably this bug:


    ID31835 9.201 It's not possible to send automatic backups if INFO-011 is disabled
    ------------------------------------------------------------------------
    Description:
    Workaround:
    Fixed in:     9.206
  • 0 in reply to BrucekConvergent
    Hello!

    Thanks a lot for the answer. I'm missing INFO-011 from Management -> Notifications -> Notifications. I can't tell you that is enabled/disabled. Related to the firmware version: 9.205-12.
    Other idea?

    Best regards,
    cicro
  • 0 in reply to cicro
    Just a FYI, Info-011 is identified as:

    INFO-011 NOTIFICATION-TYPE
        STATUS current
        DESCRIPTION
              "Configuration Backup File"
    ::= { info 011 }

    in the Sophos UTM MIB.
  • 0 in reply to BrucekConvergent
    Hello!

    Thanks a lot Teched! Your advise was good. Only one comment: I had to type
        cc change_object REF_NotNotInfo011 email 1
    instead of
        cc change_object REF_NotNotInfo011 smtp 1
    Then I have successfully sent to myself a backup file that was already saved.
    I hope that tomorrow morning I'll find in my mailbox a message with the backup of the current configuration [:)].
    Thanks all for your help.

    Best regards,
    cicro