Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 4558 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Notifications in SMTP Spool

datzrite
I'm using the ASG v7 software on a beige box for home use.  I don't run my own mail server and I don't use the mail security portion of the ASG but I do use the e-mail notifications.  I recently stopped receiving the e-mail notifications (they've been working for about a year).  I didn't make any changes to the system within weeks of the problem.  I found the notifications stuck in the SMTP spool on the ASG.  

Here's a snip from the log:

2009:04:01-14:16:31 (none) smtpd[3658]: MASTER[3658]: QR globally disabled, status two set to 'disabled'
2009:04:01-14:16:33 (none) exim[3716]: 2009-04-01 14:16:33 pid 3716: SIGHUP received: re-exec daemon
2009:04:01-14:16:33 (none) exim[3716]: 2009-04-01 14:16:33 exim 4.69 daemon started: pid=3716, no queue runs, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4)
2009:04:01-23:58:11 (none) exim[3716]: 2009-04-01 23:58:11 SMTP connection from [127.0.0.1]:52871 (TCP/IP connection count = 1)
2009:04:01-23:58:11 (none) exim[12017]: 2009-04-01 23:58:11 [127.0.0.1] F= R= Accepted: from relay
2009:04:01-23:58:14 (none) exim[12017]: 2009-04-01 23:58:14 1LpE4B-00037p-18 do-not-reply@fw-notify.net H=localhost (localhost.localdomain) [127.0.0.1]:52871 P=esmtp S=430204 id=1060-21060-1238644690@my_domain
2009:04:01-23:58:14 (none) exim[12017]: 2009-04-01 23:58:14 SMTP connection from localhost (localhost.localdomain) [127.0.0.1]:52871 closed by QUIT
2009:04:01-23:58:15 (none) smtpd[3683]: QMGR[3683]: 1LpE4B-00037p-18 moved to work queue
2009:04:01-23:58:22 (none) exim[12026]: 2009-04-01 23:58:22 10AHOg-00037p-18 smtp.where.secureserver.net [64.202.166.12]:25 No route to host
2009:04:01-23:58:25 (none) exim[12026]: 2009-04-01 23:58:25 10AHOg-00037p-18 mailstore1.secureserver.net [64.202.166.11]:25 No route to host
2009:04:01-23:58:28 (none) exim[12026]: 2009:04:01-23:58:28 (none) exim[12025]: 2009-04-01 23:58:28 10AHOg-00037p-18 == my_email_addy R=dnslookup T=remote_smtp defer (113): No route to host
2009:04:01-23:58:28 (none) exim[12025]: 2009-04-01 23:58:28 10AHOg-00037p-18 ** my_email_addy: retry timeout exceeded
2009:04:01-23:58:28 (none) exim[12028]: 2009-04-01 23:58:28 1LpE4S-000380-0w <> R=10AHOg-00037p-18 U=exim P=local S=108094
2009:04:01-23:58:28 (none) exim[12025]: 2009-04-01 23:58:28 10AHOg-00037p-18 Completed
2009:04:01-23:58:51 (none) smtpd[12018]: SCANNER[12018]: Nothing to do, exiting.

I'm not seeing SMTP, SMTP SSL, or DNS blocked on the packet filter and I set rules to allow each of them to any on any, just to test.

Any idea how to fix this?  I really appreciate any help.


This thread was automatically locked due to age.
Parents
  • 0

    mailstore1.secureserver.net [64.202.166.11]:25 No route to host
    2009:04:01-23:58:28 (none) exim[12026]: 2009:04:01-23:58:28 (none) exim[12025]: 2009-04-01 23:58:28 10AHOg-00037p-18 == my_email_addy R=dnslookup T=remote_smtp defer (113): No route to host
    2009:04:01-23:58:28 (none) exim[12025]: 2009-04-01 23:58:28 10AHOg-00037p-18 ** my_email_addy: retry timeout exceeded


    Here is your answer. No route to host. FYI You won't see traffic generated by proxies in packet filter logs. Does your ISP allow outbound port 25 traffic directly? Maybe they changed something where now you have to use some kind of authentication (smarthost) before you can send smtp mail.

    If that is the case look under management -->notifications -->advanced and fill out the appropriate fields.
  • 0 in reply to Billybob
    >Does your ISP allow outbound port 25 traffic directly?

    I just spoke with their tech support and they said that they don't block port 25.  

    That said, I ssh'd in to my ASG and was unable to telnet to port 25 of a colleague's mailserver.  It returned "no route to host".  I also tried telneting from a pc to port 25 of his mailserver and I get a "connect error 10051".

    I tried these both with and without the smtp proxy enabled.

    Sure sounds like they're blocking it.  Any other thoughts?

    Thanks!
  • 0 in reply to datzrite

    I just spoke with their tech support and they said that they don't block port 25.

    Atleast they didn't tell you to reboot. That is what my ISP tells me for all my problems.[:D]

    Just use the smarthost as described above.
  • 0 in reply to Billybob
    >Atleast they didn't tell you to reboot. That is what my ISP tells me for all my problems.

    >Just use the smarthost as described above. 

    I called them back to confirm and found a tech with a much worse attitude.  He said that the first tech I spoke with must be wrong because they "encrypt" port 25 for network security purposes.  

    After this enlightening phone call, I unplugged my ASG and exposed my poor laptop to the cold, cruel Internet all on its own.  I still wasn't able to telnet to port 25 on an IP just 2 higher than mine.  

    I haven't been able to find their (the ISP) settings for smarthost, so I'll wait until this guy's not working (there are only 2 in their tech support at night) and try calling again.

    Thanks for your help!
  • 0 in reply to datzrite
    I tried your suggestion using two different mail relays.  It looks like the ASG is still trying to use port 25.  I've even tried a reboot and I then tried activating the SMTP proxy with and without the smtp relay settings.  I also tested over ports 80 and 587.

    I'm obviously no ASG expert, but your tip on the management -> notification -> advanced -> configure smarthost was pretty straightforward.

    Is a smarthost different from an smtp relay?  Regardless, it should have changed ports when I tried 80 and 587 but if I'm reading the log correctly, it still tried port 25.  

    Any thoughts?

    Thanks!


    2009:04:22-23:28:02 mybox exim[8418]: 2009-04-22 23:28:02 pid 8418: SIGHUP received: re-exec daemon 
    2009:04:22-23:28:02 mybox exim[8418]: 2009-04-22 23:28:02 exim 4.69 daemon started: pid=8418, no queue runs, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4) 
    2009:04:22-23:28:15 mybox smtpd[3710]: MASTER[3710]: Action: Forcing delivery process for 10UPap-0001Cy-0P 
    2009:04:22-23:28:15 mybox exim[9496]: 2009-04-22 23:28:15 10UPap-0001Cy-0P smtpout.where.secureserver.net [64.202.165.58]:25 No route to host 
    2009:04:22-23:28:15 mybox exim[9495]: 2009-04-22 23:28:15 10UPap-0001Cy-0P == my_email_1 R=smarthost_route T=remote_smtp defer (113): No route to host 
    2009:04:22-23:29:00 mybox exim[9502]: 2009-04-22 23:29:00 Start queue run: pid=9502 
    2009:04:22-23:29:00 mybox exim[9503]: 2009-04-22 23:29:00 10Mpun-0004hT-0Y == my_email_2 R=smarthost_route T=remote_smtp defer (-53): retry time not reached for any host 
    2009:04:22-23:29:00 mybox exim[9505]: 2009-04-22 23:29:00 1Lwohf-0007DV-0T == do-not-reply@fw-notify.net R=smarthost_route T=remote_smtp defer (-53): retry time not reached for any host
  • 0 in reply to datzrite
    I'm a little confused by your post.  I don't think the SMTP Proxy sends on an alternate port to a smarthost.  If they are blocking port 25, they should allow it to their smarthost.  Have you perhaps configured the Parent Proxy instead?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I tried your suggestion using two different mail relays. It looks like the ASG is still trying to use port 25

    Thats like saying the damn postman always delivers my mail in the mailbox instead of throwing it at the door[:D] Port 25 is standard smtp port. 

    Is a smarthost different from an smtp relay?

    Smarthost is usually the smtp server assigned to you by your ISP to send outgoing mail. SMTP relay can be any host on the internet that allows you to relay your mail. If your ISP doesn't allow it, you need a smarthost not a relay. Just go to your ISP's website and try to look for their settings on how to configure your mail client. Its probably there somewhere.

    Also as Bob suggested make sure you are using the correct boxes for the correct items.
Reply
  • 0 in reply to BAlfson
    I tried your suggestion using two different mail relays. It looks like the ASG is still trying to use port 25

    Thats like saying the damn postman always delivers my mail in the mailbox instead of throwing it at the door[:D] Port 25 is standard smtp port. 

    Is a smarthost different from an smtp relay?

    Smarthost is usually the smtp server assigned to you by your ISP to send outgoing mail. SMTP relay can be any host on the internet that allows you to relay your mail. If your ISP doesn't allow it, you need a smarthost not a relay. Just go to your ISP's website and try to look for their settings on how to configure your mail client. Its probably there somewhere.

    Also as Bob suggested make sure you are using the correct boxes for the correct items.
Children
  • 0 in reply to Billybob
    I'm having the same problem as the first poster.

    I can telnet the smtp server of my isp on port 25 and i configured the emailaddress for the notification as my emailaddress at that isp.

    However, at first i entered my gmail address in notifications.

    Now, i removed all existing astaro notifications from the smtp spool (delete), rebooted the Astaro, but in the log i see it *still* tries to connect to smtp gmail, instead of my isp, wth?
  • 0 in reply to stevenhemelaere
    Steven, please be precise about your problem.  It sounds completely different from the original post.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    OK,

    Let's go over it from the start.

    First the sender address was put as the standard do-not-reply@fw-notify.net

    Then i changed it to my emailaddress@gmail.com

    Afterwards, i thought better of that, and changed it to emailaddress@myisp.be

    I cleaned out (deleted) everything in the smtp pool to start over

    As smarthost i picked the host address of my ip, of which i'm certain, with the authorization put as in my emailclient.

    Now, when i retry in the smtp pool, i get the following: 

    2009:06:09-18:02:17 hemelaere exim[3199]: 2009-06-09 18:02:17 10Vnhq-0003cN-1J alt2.gmail-smtp-in.l.google.com [209.85.217.70]:25 Connection timed out 

    2009:06:09-18:02:18 hemelaere exim[3326]: 2009-06-09 18:02:18 10GgPR-0007JT-1x alt2.gmail-smtp-in.l.google.com [209.85.217.24]:25 Connection timed out 

    2009:06:09-18:02:18 hemelaere exim[3325]: 2009-06-09 18:02:18 10GgPR-0007JT-1x == emailaddress@gmail.com R=dnslookup T=remote_smtp defer (110): Connection timed out 

    2009:06:09-18:02:18 hemelaere exim[3506]: 2009-06-09 18:02:18 1MDrzR-0004CN-1D == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 


    Why is he still trying to connect to gmail, and looking up the do-not-reply address?
  • 0 in reply to stevenhemelaere
    If I understand your situation correctly, I believe that those are emails already in a queue over which you no longer have control in Mail Manager.  The easiest way to get rid of the problem is to do a factory reset.

    Before that, back up your configuration in an unencrypted file and put it on a USB memory stick.  After the factory reset, do a reboot with the memory stick in place and the Astaro will restore the configuration automatically from the backup file.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    OK,

    i wanted to try your suggestion out tonight, checked my mails first, and ... there they were........

    Somehow, i don't know why, he just got rid of the problem mails or something, and went on with the latest stuff in the spool.

    I'll keep on monitoring to see if it continues to work, however...
  • 0 in reply to stevenhemelaere
    That's good news.  That means the PostgreSQL databases are doing a better job of policing themselves - hio-hip-hooray for the developers!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner