Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 3517 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Random incoming mail - can't access log

Yuhe
Hi guys, 

More than 2 years without having to seek your help again, this product used to stand quiet stable...

But since update to 9.210-20 some issues pop up :

Random mails are not coming in, I have nothing in mail manager->smtp logs. Gmail mails for instance wait outside .. until I shutdown the smtp proxy [:(]
*edit* I get the error from logs with ssh :
"TLS error on connection from mail-wi0-f182.google.com [209.85.212.182]:56209 (SSL_accept): error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher" which apparently is a know bug
FIX ==> https://www.astaro.org/gateway-products/general-discussion/54125-new-ssl-vulnerability-poodle-userportal-2.html


Here is my second problem, I can't get the log to open in the webadmin interface. Popup windows open white and stays like that (for smtp live logs for example), "logging & reporting -> view log files" just hang with the famous "wait an other 30 seconds"

Third thing, I'm stuck with this version as no 9.3 shows up in the up2Date. I'll tried to add manually but without any success..

That's all folks. I'll read your answer tomorrow, if any, here it is already quite late.

I did 9.206 to 210-20 in one "update me to the last version". Before, everything was working like a charm.
I have a software appliance sitting on 2 Dell 2950. Active-passive configuration.


This thread was automatically locked due to age.
  • 0
    Since you have High Availability, you have to use "ha_utils ssh" to get to the Slave and make the same changes as suggested in my post about repairing SMTP TLS in 9.209 and 9.210.

    Cheers - Bob
    PS This fixes the problem that you can see with grep 'no shared cipher' /var/log/smtp.log.  Also, for your blank logs, try clearing your browser cache.
  • 0
    I too am having problems seeing any live logs for firewall or web proxy after 9.210-20.  Window opens but logs never appear.  The page won't even populate for View Log Files under Logging and Reporting.
  • 0
    Aster 9.210 users having problem sending mail.
  • 0
    Found a work around for this bug.
    Its a TLS malfunction, so you should go into SMTP - Advansed, and add "any" to "
    Skip TLS negotiation hosts/nets".
  • 0
    Goldy, I think the workaround should be to add your mail server(s) there, not "Any."  Does that work for you?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi everyone,

    first a big thanks to BAlfson for all your posts, they were a big help many times!

    Adding our Mailserver to the Skiplist was no soloution for us. I checked the SMTP Proxy Log and added the Mailserver Ip's that caused the error. But is this the right way to do it? Now Mail Sending Works again, but there are some mailservers from big firms in the List like google. I am using 9.210-20 firmware. 

    Greetings
    fj44
  • 0
    Hi Bob.
    Yes.  You can add just the mail server, BUT since the issue is because of TLS compatibility (SSL v3.0), I'm afraid that also incoming mail might be blocked some time, if the other server and my server don't "speak" the same.
    Anyway, I've heard that the new update (9.303 i think) which should come this week is going to fix this issue too.