Im SMTP Spool werden Mails angezeigt, "Waiting" mit dem Hinweis: Messages natch the filter Settings. Wie kann ich die "getroffenen" Fitersettings für die einzelne Mail ermitteln? Viele andere Mails werden sofort versendet.

Hallo Uwe,

Erstmal herzlich willkommen hier in der Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

I haven't seen this before, so I may not understand correctly.  If there is a string in the Expression Filter that matches any substring in the Subject of the email, it should be quarantined.  In Mail Manager, you can see the Expression.  You also can search the other day's logs for "exp" (including quote marks!) to find Expression blocks.  The content of the extra field will have the Expression that matched.

Was that responsive to your question?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo Bob,

vielen Dank für die Antwort.

Wir haben eine der beiden E-Mails an einen anderen Empfänger versendet. Dann wird diese E-Mail versendet. Die E-Mails an den Kunden werden seit der Installation der Sophos/SMTP nicht mehr an diesen Kunden versendet.

Ich habe ein Screenshot des MailManagers gemacht:

Außerdem habe ich ein Screenshot des WebAdmin Live Log für diese beiden E-Mails (beide Mails an die selbe "Domäne" an unterschiedliche Mitarbeiter) gemacht.

2017:06:14-08:21:00 gw1 exim-out[12098]: 2017-06-14 08:21:00 1dKMMg-00073y-3F == NameB@XY.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

2017:06:14-08:21:00 gw1 exim-out[12100]: 2017-06-14 08:21:00 1dKM6Y-0006YP-Ad == NameA@XY.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

2017:06:14-08:21:00 gw1 exim-out[12096]: 2017-06-14 08:21:00 End queue run: pid=12096

2017:06:14-08:22:00 gw1 exim-out[12178]: 2017-06-14 08:22:00 Start queue run: pid=12178

2017:06:14-08:22:00 gw1 exim-out[12180]: 2017-06-14 08:22:00 1dKMMg-00073y-3F == NameB@XY.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

2017:06:14-08:22:00 gw1 exim-out[12182]: 2017-06-14 08:22:00 1dKM6Y-0006YP-Ad == NameA@XY.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

2017:06:14-08:22:00 gw1 exim-out[12178]: 2017-06-14 08:22:00 End queue run: pid=12178

2017:06:14-08:23:00 gw1 exim-out[12240]: 2017-06-14 08:23:00 Start queue run: pid=12240

2017:06:14-08:23:00 gw1 exim-out[12242]: 2017-06-14 08:23:00 1dKMMg-00073y-3F == NameB@XY.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

2017:06:14-08:23:00 gw1 exim-out[12244]: 2017-06-14 08:23:00 1dKM6Y-0006YP-Ad == NameA@XY.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

2017:06:14-08:23:00 gw1 exim-out[12240]: 2017-06-14 08:23:00 End queue run: pid=12240

2017:06:14-08:23:58 gw1 exim-in[4929]: 2017-06-14 08:23:58 SMTP connection from [179.155.141.60]:56355 (TCP/IP connection count = 1)

2017:06:14-08:23:59 gw1 exim-in[12601]: 2017-06-14 08:23:59 SMTP connection from (mail.bohnhoff-gmbh.de) [179.155.141.60]:56355 closed by QUIT

2017:06:14-08:24:00 gw1 exim-out[12604]: 2017-06-14 08:24:00 Start queue run: pid=12604

2017:06:14-08:24:00 gw1 exim-out[12606]: 2017-06-14 08:24:00 1dKMMg-00073y-3F == NameB@XY.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

2017:06:14-08:24:00 gw1 exim-out[12608]: 2017-06-14 08:24:00 1dKM6Y-0006YP-Ad == NameA@XY.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

2017:06:14-08:24:00 gw1 exim-out[12604]: 2017-06-14 08:24:00 End queue run: pid=12604

2017:06:14-08:25:00 gw1 exim-out[12662]: 2017-06-14 08:25:00 Start queue run: pid=12662

2017:06:14-08:25:00 gw1 exim-out[12664]: 2017-06-14 08:25:00 1dKMMg-00073y-3F == NameB@XY.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

2017:06:14-08:25:00 gw1 exim-out[12666]: 2017-06-14 08:25:00 1dKM6Y-0006YP-Ad == NameA@XY.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

2017:06:14-08:25:00 gw1 exim-out[12662]: 2017-06-14 08:25:00 End queue run: pid=12662

2017:06:14-08:26:00 gw1 exim-out[12767]: 2017-06-14 08:26:00 Start queue run: pid=12767

2017:06:14-08:26:00 gw1 exim-out[12769]: 2017-06-14 08:26:00 1dKMMg-00073y-3F == NameB@XY.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

2017:06:14-08:26:00 gw1 exim-out[12771]: 2017-06-14 08:26:00 1dKM6Y-0006YP-Ad == NameA@XY.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

2017:06:14-08:26:00 gw1 exim-out[12767]: 2017-06-14 08:26:00 End queue run: pid=12767

2017:06:14-08:27:00 gw1 exim-out[12849]: 2017-06-14 08:27:00 Start queue run: pid=12849

2017:06:14-08:27:00 gw1 exim-out[12851]: 2017-06-14 08:27:00 1dKMMg-00073y-3F == NameB@XY.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

2017:06:14-08:27:00 gw1 exim-out[12853]: 2017-06-14 08:27:00 1dKM6Y-0006YP-Ad == NameA@XY.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

2017:06:14-08:27:00 gw1 exim-out[12849]: 2017-06-14 08:27:00 End queue run: pid=12849

Die beiden E-Mails befinden sich nicht in der Quarantäne. Wie kann ich weiter vorgehen? Oder akzeptiert diese Domäne unseren Absender nicht?

MfG

Uwe

That all looks completely normal, Uwe, but it could indicate that you have a DNS problem with XY.de.  Most interesting would be to look at the log lines from the very first delivery attempt.

Does http://verifalia.com/validate-email validate these email addresses?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo Bob,

die Seite wird aufgelöst. Die E-Mails funktionieren.

Wir können die E-Mails mit einem anderen Domänabsender, der nicht ausgehend auf der Sophos eine SMTP-Prüfung durchläuft, an den Kunden, bzw. an die beiden Mitarbeiter des Kunden versenden. Es muss mit der ausgehenden SMTP-Prüfung und dieser Empfängerdomäne verbunden sein. Ohne SMTP-Prüfung werden die E-Mails versendet, vor der Umstellung auf die Prüfung konnten diese E-Mails zugestellt werden.

Allerdings werden seit der Einschaltung der ausgehenden SMTP_Prüfung alle weiteren E-Mails zugestellt, nur an diesen Empfänger (Domäne) nicht.

MfG

Uwe

This proves that there's a configuration problem in your UTM with DNS for that domain.  How does your setup compare to DNS best practice?  Do you have a Request Route that might be interfering or a Host definition with a related DNS Hostname?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hi Bob,

ich denke es ist ein Problem mit unserer IP-Adresse:

In Live Log kann ich sehen, dass die IP-Adresse: mx.XY.de richtig aufgelöst wird, auch pingbar.

Allerdings sehe ich dann eine Zeile:

SMTP connection from (mail.bohnhoff-gmbh.de) [201.151.139.28]:46104 closed by QUIT

Wenn die IP-Adresse die IP-Adresse für die mail.bohnhoff-gmbh.de sein soll, ist diese falsch, unsere IP lautet: 217.91.58.11 und unser Provider ist strato.de.

MfG

Uwe