Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 11057 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

BIG PROBLEM!!!: SMTP Proxy Failure!

PatrickS
I upgraded to version 5.200 a week ago. Last Fri. I started noticing that the SMTP proxy has been failing to deliver mail intermittently. No error messages, mail is just lost in a "blackhole". Verified by sending MANY test messages. I can fix it every time by reseting the SMTP proxy. It happened 3 times that I know of, today!

Here's some errors I found from the log:

server_plain authenticator failed H=smtp-sbc-v1.mail.vip.sc5.yahoo.com [xx.xxx.xxx.137] 535 authorization failed (#5.7.0)

AND

R=smarthost T=remote_smtp defer (-42): authentication required but authentication attempt(s) failed

AND

R=smarthost T=remote_smtp defer (-53): retry time not reached for any host (This one is repeated MANY times!)

I am not using content filtering, spam filtering, or SMTP authetication. I do have  smarthost enabled (obviously), with login and password. These settings have not changed since day one.

I'm positive it's not my ISP, because the problem is immediately resolved when re-starting the the SMTP Proxy!

This has never happened before, only after upgrade to 5.200. Any ideas?

Thanks,
Patrick


This thread was automatically locked due to age.
  • 0 in reply to PatrickS
    So you are using the SMTP-Proxy only for outgoing email? How do you receive incomming email?

    In V5.103 and lower Astaro established one connection for each email. Since V5.200 Astaro sends multiple emails in one connection, if not using BATV. So there is a difference in the behaviour of sending emails. Especially if a lot of emails are sent at the same time. Normally all SMTP servers should be able to handle multiple emails in one connection. Anyway it might be possible your smarthost is not able to accept connection with more than a specific amount of emails in it.

    Another idea: Maybe your smarthost does not accept more than a certain amount of connections/emails a second. Some providers limit the amount of email which can be send in a second. This might be the reason for error messages like:
    421 resources temporarily unavailable. Please try again later. 
    and
    535 authorization failed (#5.7.0) 

    cheers
    Xeno
  • 0 in reply to Xeno
    After talking with Steve at OfficeDefender, it seems clear that Xeno is most likely correct.

    BTW: I do use the SMTP proxy for outgoing mail only (authenticating with username and password entered in the SMTP proxy), and we use the POP3 proxy for incoming mail. 

    It must be the multiple emails per one connection thing as of version 5.200 (or some other change as of the new version). Because everything was working flawlessly with the SmartHost option in the SMTP proxy for the year or so before 5.200. 
    Oh well, from what I understand the SmartHost really is meant to be used more for an internal mail server. Granted it will probably continue to work for home users and for small compaines that don't send allot of email and use their ISP's SMTP server. But it looks like we will have to discontinue using it this way, really too bad as it was extremely convienent!

    Oh well!! Thanks for all the input guys!

    Best Regards,
    Patrick
  • 0 in reply to PatrickS
    Please see my new thread.

    I believe I've found problems with the Sender Verify spam protection function combined with the use of a smarthost.  

    It appears that the Sender Verify does NOT authenticate to the smarthost which creates loads of problems and in my case an SMTP denial of service state.  This appears to be similar to what you're experiencing.

    The Sender Verify DOES use the smarthost for it's verification per my logs, but the fact that it does not authenticate is the problem.  

    I'd like others to verify my findings.
    If this is the case, as I mentioned in my thread, I'd like to request that Astaro include the following options/functionalities in the use of Sender Verify:

    1) By default, circumvent the use of the smarthost when attempting to verify the sender.
    2) Allow for the optional use of AUTHENTICATED Smarthosts when verifying the sender of emails.

    I hope this helps.
  • 0 in reply to SalishSwede
    OK, I just invested some more time in that problem.

    Sender verification is not useable if using a smarthost, because a smarthost would accept all email addresses.

    Also some smarthosts do require authentication and do not accept empty "mail from:" headers.

    So there is no workaround. You have to disable sender verification if using smarthost.

    Xeno
  • 0 in reply to Xeno
    My situation is this:

    Running 5.026.

    Internal exchange server -> ASL as smarthost -> ISP

    Everything runs fine (worked from 2002 (this way)

    I make a identical machine ready with 5.202 and put the backup back from the 5.026. Verify everything. And all looks good.
    So i install the firewall. 

    All outgoing mails work normall, all mails returning are getting the nou route to host.

    The internal Exchange 2000 server is reachable. And nothing in the  packetfilter.

    Switched back to the old version now.

    I really want this to be solved. As i see it paying customers have problems with it. 
    Everything worked fine before the upgrade to 5.200 so it isnt our connections/smarthosts.

    I want a answer.
  • 0 in reply to dayvid
    This might be a network configuration problem. Are you able to ping the internal mail server from the firewall?

    Xeno
  • 0 in reply to Xeno
    I've been getting responses like this from Xeno when it becomes clear there is a fault in ASL.  Let's see a show of hands, how many people think that a network configuration problem is at issue given this setup has worked well for years on previous verions of ASL?
Cookie Information Banner