Email Protection - "Broken Pipe" bzw. "Retry time not reached"

Question

Hallo zusammen, 
 wir haben seit dem Einsatz der Sophos UTM 9 (Release 9.408-4, Software Applicane) Probleme mit dem Versand von E-Mails mit Anh&auml;ngen au&szlig;erhalb unserers Unternehmensnetzwerk. 
 Unsere UTM liegt innerhalb unserers Netzes hinter einer weiteren Firewall. Die Firewall reicht alle SMTP Anfragen 1 zu 1 an die UTM weiter. Die UTM k&uuml;mmert sich ausschlie&szlig;lich um das Thema "E-Mail Protection". Dar&uuml;ber hinaus gibt es einen Mailserver (Apple Mailserver). 
 Die DNS Aufl&ouml;sung sind so konfiguriert, das wir bei der internen Kommunikation direkt an den Mailserver gehen und nur bei der Kommunikation von und nach Au&szlig;en &uuml;ber die Sophos. Dar&uuml;ber hinaus haben wir f&uuml;r externe Ger&auml;te (Notebooks / Phones / ...) die M&ouml;glichkeit E-Mails zu versenden, die dann (von Au&szlig;en) den &uuml;blichen Weg &uuml;ber die Firewall erst &uuml;ber die Sophos gehen und dann zum Mailserver gelangen. Nicht die beste L&ouml;sung aber aktuell nicht anders realisierbar. Selbstverst&auml;ndlich ist das kein offenes Relay. 
 Wir haben beim Versand von E-Mails jetzt festgestellt, das vermehrt E-Mails im Spool landen und den Status "wartend" bekommen. Bei der Analyse haben wir festgestellt, das es sich ausschlie&szlig;lich um E-Mails handelt, die von Au&szlig;en (also von extern, au&szlig;erhalb unseres Netzwerks) und mit Anhang versendet werden. 
 Hierbei meldet sich das Sophos SMTP-Proxy Live Protokoll mit folgenden Aussagen: 
 account@domain.tld R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 
 oder 
 SSL_write: (from [y.y.y.y]:999) syscall: Broken pipe 
 SSL_write error 5 
 mx.domain.tld [x.x.x.x]: Broken pipe 
 Meine bisherigen Versuche: 
 
 Kontrolle der Erreichbarkeit der Gegenstelle => Erreichbar von der Sophos 
 DNS Flush nach folgender Anleitung https://community.sophos.com/products/unified-threat-management/f/management-networking-logging-and-reporting/32109/flushing-dns-cache => keine Verbesserung 
 Aufr&auml;umen des SMTP Spools nach folgender Anleitung https://community.sophos.com/kb/de-de/120368 => kein Erfolg 
 Deaktivierung aller Maleware Scanverfahren => kein Erfolg 
 Deaktivierung TCP-Fensterskalierung => kein Erfolg 
 
 Leider komme ich nun an meine Grenzen und ben&ouml;tige Unterst&uuml;tzung bei der Analyse. 
 Freue mich auf konstruktive Beitr&auml;ge. 
 VG und danke im Voraus, 
 Sven

Sven Bartak · Answer

Hey Bob, 
 danke f&uuml;r Deine Antwort. 
 Der Empfehlung folgen wir bereits und ich habe den Fehler gefunden. 
 Wir haben vergessen einen Smarthost f&uuml;r den Versand der E-Mails zu nutzen (unserer eigener Mailserver). Seitdem der Smarthost eingerichtet bzw. konfiguriert ist funktioniert alles sauber. 
 Viele Gr&uuml;&szlig;e, 
 Sven