Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 8062 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Won't send executive reports to internal address

claud1e
Greetings!

I'm running ASL 5.1, not fully in production yet but used for VPN and more recently SMTP proxy.  I have the executive reports run each evening and sent to my internal email address.  About 1.5 weeks ago I setup the SMTP proxy with user authentication against an internal LDAP server...awesome!  I can now sendmail to anybody from anywhere via my smtp authentication setup.

Only problem is, once I implemented it, the box no longer sends the executive reports to my internal email address.  For some reason it will not send mail from itself to my mail server, but it will proxy everything else.  I added an external hotmail address and mail is delivered there without issue.  The emails sent to the internal address end up in the proxy content page with "Mail delivery failed" subject.  The following is an exceprt from my SMTP Proxy log:

2005:01:25-23:58:01 (none) exim[24619]: 2005-01-25 23:58:01 1CtfFh-0006P5-4d do-not-reply@fw-notify.net H=localhost (localhost.localdomain) [127.0.0.1] P=esmtp S=104769
2005:01:25-23:58:01 (none) exim[24620]: 2005-01-25 23:58:01 1CtfFh-0006P5-4d ** myInternalEmail@phoenix-int.com R=static_route T=remote_smtp: SMTP error from remote mailer after end of data: host 192.168.0.25 [192.168.0.25]: 500 5.6.0 Data command failed: Line too long
2005:01:25-23:58:08 (none) exim[24620]: 2005-01-25 23:58:08 1CtfFh-0006P5-4d => myExternalEmail@hotmail.com R=dnslookup T=remote_smtp H=mx4.hotmail.com [65.54.253.230]
2005:01:25-23:58:08 (none) exim[24623]: 2005-01-25 23:58:08 1CtfFo-0006P9-Gc <> R=1CtfFh-0006P5-4d U=exim P=local S=105761
2005:01:25-23:58:08 (none) exim[24620]: 2005-01-25 23:58:08 1CtfFh-0006P5-4d Completed
2005:01:25-23:58:08 (none) exim[24624]: 2005-01-25 23:58:08 1CtfFo-0006P9-Gc ** do-not-reply@fw-notify.net R=dnslookup T=remote_smtp: SMTP error from remote mailer after DATA: host deadmail.fw-notify.net [216.167.31.86]: 550 fw-notify.net
2005:01:25-23:58:08 (none) exim[24624]: 2005-01-25 23:58:08 1CtfFo-0006P9-Gc Frozen (delivery error message)
2005:01:25-23:58:08 (none) exim[24624]: 2005-01-25 23:58:08 1CtfFo-0006P9-Gc moved from input, msglog to Finput, Fmsglog

Any help would be greatly appreciated!

Regards,
claud1e


This thread was automatically locked due to age.
Parents
  • 0
    I still haven't figured out why this isn't working.  Any help or advise would be greatly appreciated.  

    When the machine is rebooted or up2dates are run, notifications are sent to the same email address...and THAT WORKS!

    When sending the Excutive Reports the message fails everytime.  Here are the headers from the returned mail:

    Received: from exim by mybox.mydomain.com with local (Exim 4.43)
    id 1CyjvN-0006vC-I1
    for do-not-reply@fw-notify.net; Tue, 08 Feb 2005 23:58:01 -0500
    X-Failed-Recipients: myInternalEmail@mydomain.com
    Auto-Submitted: auto-generated
    From: Mail Delivery System 
    To: do-not-reply@fw-notify.net
    Subject: [mybox.mydomain.com] Mail delivery failed : returning message to sender
    Message-Id: 
    Date: Tue, 08 Feb 2005 23:58:01 -0500

    This message was created automatically by the SMTP relay on mybox.mydomain.com.
      
    A message that you sent could not be delivered to all of its recipients.
    The following address(es) failed:

      myInternalEmail@mydomain.com
        SMTP error from remote mailer after end of data:
        host 192.168.0.25 [192.168.0.25]: 500 5.6.0 Data command failed:
        Line too long

    ------ This is a copy of the message, including all the headers. ------

    Return-path: 
    Received: from localhost ([127.0.0.1] helo=localhost.localdomain)
    by mybox.mydomain.com with esmtp (Exim 4.43)
    id 1CyjvN-0006v9-6l
    for myInternalEmail@mydomain.com; Tue, 08 Feb 2005 23:58:01 -0500
    Content-Transfer-Encoding: binary
    Content-Type: multipart/related; boundary="_----------=_1107925081101271"
    MIME-Version: 1.0
    X-Mailer: MIME::Lite 3.01 (F2.71; B2.12; Q2.03)
    From: "Firewall Notification System" 
    To: myInternalEmail@mydomain.com
    Subject: [mybox.mydomain.com][INFO-720] Executive report
    Date: Tue, 08 Feb 2005 23:58:01 -0500
    Datestamp: false
    X-LOC-Source-is-local: Yes (User:[] Addr:[127.0.0.1])
    X-LOC-Local-RCPT: myInternalEmail@mydomain.com


    Does 'X-LOC-Local-RCPT:' mean that it is trying to deliver the mail locally?

    Please advise,
    Claud1e
  • 0 in reply to claud1e
    [ QUOTE ]

        SMTP error from remote mailer after end of data:
        host 192.168.0.25 [192.168.0.25]: 500 5.6.0 Data command failed:
        Line too long


    [/ QUOTE ]

    If you read that carefully and check the email, you will see at once where the problem is. The data of the executive report is (I got to admit it) one _long_ line, obviously too long for your mail server configuration.

    The only thing you can do is to either change either your mail server configuration or add a few linebreaks in the code generating the executive report (which implies voiding your support due to root-modifications of the ASL).

    Regards,
    andreas
  • 0 in reply to andreas
    Andreas-

    Well I did send an email to Astaro support RE: this issue and they said they couldn't help me because I have no support contract.

    I'd really like this resolved, any further info you could provide regarding how to implement either fix?

    Thanks in advance,
    Claud1e
  • 0 in reply to claud1e
    What mail server are you using ?
  • 0 in reply to Simon Shaw
    I use Oracle Email.  It's part of the Collaboration Suite version 9.0.4.2.

    Thanks,
    Claud1e
Reply Children
  • 0 in reply to claud1e
    Here's the reason sending to an internal server directly is probably not working:

    Re: lowest numbered MX record points to local host

    Besides setting up a split DNS (or editing Astaro's DNS proxy records under the hood), you can set up an MX record that uses the private address number of your mail server for a subdomain (or "zone") of your domain (e.g., MX for internal.mydomain.com=mail.internal.mydomain.com=192.168...) on an internal DNS you manage that forwards all queries not relevant to that subdomain to your authoritative external DNS Server; have Astaro use that for DNS instead (benefit: it will be faster because of local name record caching...), and then address the report to whatever@internal.mydomain.com (assuming that the long line error is not happening on the outbound mail transmission...).

    Some people kvetch at the thought of managing an internal DNS; if that's the case, edit the Astaro DNS proxy records (according to the cited Hackers article) and count the days to when Astaro adds that capability as a feature to its web admin GUI for the DNS proxy.

    Hey, you got money for Oracle but none for Astaro??
    [KIDDING!!]
  • 0 in reply to SecApp
    Oracle is a dog to work with.  We run it in-house, MS SQL too, and MySQL.. I find Oracle the most difficult.
  • 0 in reply to SecApp
    Hmmmmm.  Perhaps this is part of my problem.  I actually do maintain my own internal DNS, which coincidentally runs on my mail server.  

    For my ASL DNS Proxy settings I have my internal DNS listed first, then the 2 external DNS servers provided by our Internet provider.  

    Funny part is if I ping or nslookup mail or mail.mydomain.com from internal machines I get the correct internal address of my server.  On the other hand, when I ping mail or mail.mydomain.com from ASL I get the external IP of my current firewall. (yes I currently have 2 firewalls since ASL isn't fully setup yet)  That means mail.mydomain.com resolves to the external address of my old firewall and not my ASL box from the 'outside' world.

    I'm planning to move my ASL box into production ( replace current firewall all together ) pretty soon, perhaps this coming weekend.  In doing so mail.mydomain.com will then resolve to the external address of ASL...will that fix this issue or will I still need to implement a subdomain for internal lookups?

    Thanks in advance,
    Claud1e

    P.S.  I did spend $ on Astaro, new server, 3 years of updates and 90 days of support...of course I never needed any support until my time was up!    [:S]
  • 0 in reply to claud1e
    You will still need one, unless you're using the SMTP proxy...
  • 0 in reply to SecApp
    I will be using the SMTP Proxy so hopefully this will be resolved.  

    The question still remains though, will Astaro change the formatting of the Executive Reports to avoid this problem in the future?  At this point I still receive my daily backups and system messages from ASL with no problem.  It's just the Executive Reports that fail. 

    Since I don't have any support would it be advisable to modify the code that generates the reports?  If so, where do I find that code?

    Best Regards,
    Claud1e
  • 0 in reply to claud1e
    As a matter of fact, I always found that one-line behaviour ugly, and it makes things hard to debug. Some customers had issues with mutilated executive reports which might be related to mail servers injecting line breaks or clients not able to process that huge line, but we could never reproduce that here. I already had a good idea what I wanted to change and did some work on it, but it never had the priority for an up2date (especially since we could not reproduce it, so I couldn't be sure it would really fix the issues); it was just considered cosmetic.
    Believe it or not, you are the first customer having a problem with that long line and where we can be sure that it really IS the long line causing that problem. To cut a long story short, I used this opportunity to fix this issue, and you can expect it to be in one of the next up2dates.

    This fix includes changes to two scripts and is too big to discuss it here, so you won't be able to make the modifications yourself. But, as you can see, you don't need support to get something done if the changes are beneficial to the whole community. :-)

    Regards,
    andreas
  • 0 in reply to andreas
    Andreas-

    Wow!  I can't tell you how much I appreciate your help and effort in resolving this issue.  Over time Astaro has really grown into a great product.  It is no doubt due to the time and effort of people like yourself and to the fact that y'all moderate the forums as you do, listening to your clients needs.

    Feel free to let me know if I can do anything to help you guys in return.   Other than spreading the word...which I already do!

    Best regards,
    Claud1e
     
Cookie Information Banner