Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 4 replies
  • Answers 1 answer
  • Subscribers 2 subscribers
  • Views 4923 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Email Protection - "Broken Pipe" bzw. "Retry time not reached"

Sven Bartak

Hallo zusammen,

wir haben seit dem Einsatz der Sophos UTM 9 (Release 9.408-4, Software Applicane) Probleme mit dem Versand von E-Mails mit Anhängen außerhalb unserers Unternehmensnetzwerk.

Unsere UTM liegt innerhalb unserers Netzes hinter einer weiteren Firewall. Die Firewall reicht alle SMTP Anfragen 1 zu 1 an die UTM weiter. Die UTM kümmert sich ausschließlich um das Thema "E-Mail Protection". Darüber hinaus gibt es einen Mailserver (Apple Mailserver).

Die DNS Auflösung sind so konfiguriert, das wir bei der internen Kommunikation direkt an den Mailserver gehen und nur bei der Kommunikation von und nach Außen über die Sophos. Darüber hinaus haben wir für externe Geräte (Notebooks / Phones / ...) die Möglichkeit E-Mails zu versenden, die dann (von Außen) den üblichen Weg über die Firewall erst über die Sophos gehen und dann zum Mailserver gelangen. Nicht die beste Lösung aber aktuell nicht anders realisierbar. Selbstverständlich ist das kein offenes Relay.

Wir haben beim Versand von E-Mails jetzt festgestellt, das vermehrt E-Mails im Spool landen und den Status "wartend" bekommen. Bei der Analyse haben wir festgestellt, das es sich ausschließlich um E-Mails handelt, die von Außen (also von extern, außerhalb unseres Netzwerks) und mit Anhang versendet werden.

Hierbei meldet sich das Sophos SMTP-Proxy Live Protokoll mit folgenden Aussagen:

account@domain.tld R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

oder

SSL_write: (from [y.y.y.y]:999) syscall: Broken pipe
SSL_write error 5
mx.domain.tld [x.x.x.x]: Broken pipe

Meine bisherigen Versuche:

Leider komme ich nun an meine Grenzen und benötige Unterstützung bei der Analyse.

Freue mich auf konstruktive Beiträge.

VG und danke im Voraus,

Sven



This thread was automatically locked due to age.
Parents
  • 0

    Hallo zusammen,

    ich habe weitere Nachforschungen betrieben und zu o.g. Verhalten noch folgendes rausgefunden.

    • E-Mails mit einer Gesamtgröße von max. 50kB gehen durch (extern versendet)
    • E-Maisl ab einer Gesamtgröße von 51kB oder mehr landen im Spool und werden nicht übermittelt.

    Ich habe für den Test ein iPhone verwendet, das sich von außen am SMTP authentifiziert (Port 25, Redirect an die Sophos) und nicht im selben Netzwerk hängt, d.h. ich hatte mobiles Datennetz. Über dieses Endgerät habe ich dann ein Bild versendet (1 x als stark komprimiert und klein, dieses Bild ging ohne Probleme durch / 1 x als normal, dieses Bild ging nicht durch und liegt aktuell im Spool)

    Ich vermute also, dass das Verhalten bei E-Mails die über den SMTP (Port 25) versendet werden, etwas mit der Größe zu tun hat. Was das jetzt konkret bedeutet um eine Lösung herbei zu führen stellt mir vor ein Rätsel.

    VG,

    Sven

  • 0 in reply to Sven Bartak

    Hat keiner eine Idee?

    VG,

    Sven

  • 0 in reply to Sven Bartak

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Sven, in general, I recommend against authenticating against the SMTP Proxy.  Is there a reason you have to do this?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hey Bob,

    danke für Deine Antwort.

    Der Empfehlung folgen wir bereits und ich habe den Fehler gefunden.

    Wir haben vergessen einen Smarthost für den Versand der E-Mails zu nutzen (unserer eigener Mailserver). Seitdem der Smarthost eingerichtet bzw. konfiguriert ist funktioniert alles sauber.

    Viele Grüße,

    Sven

Reply
  • 0 in reply to BAlfson

    Hey Bob,

    danke für Deine Antwort.

    Der Empfehlung folgen wir bereits und ich habe den Fehler gefunden.

    Wir haben vergessen einen Smarthost für den Versand der E-Mails zu nutzen (unserer eigener Mailserver). Seitdem der Smarthost eingerichtet bzw. konfiguriert ist funktioniert alles sauber.

    Viele Grüße,

    Sven

Children
No Data