ASG Generated emails "waiting for delivery"

What do you see in the SMTP live log when you try to force delivery of one of those messages?

Cheers - Bob

If your seeing message denied, you may be running afoul of some anti-spam stuff on your internal mail server.  By default, astaro sends notification email messages using a bogus domain, do-not-reply@fw-notify.net, which can set off filters.

Well I think I see the problem now, but I am not sure how to fix it. Astaro thinks it is delivering mail to itself since both 127.0.0.0.1 and the external address of my mail server are assigned to Astaro. Mail from the outsitde works through the DNAT rule, but mail from ASG does not have a DNAT rule to route it to the DMZ server. Does this sound accurate? Any ideas on a DNAT rule to fix it?

It seems like the existing DNAT rules should work.

Dwayne

2010:07:10-16:59:34 firewall-v8 exim[4635]: 2010-07-10 16:59:34 SMTP connection from [127.0.0.1]:47381 (TCP/IP connection count = 1) 
2010:07:10-16:59:34 firewall-v8 exim[13883]: 2010-07-10 16:59:34 [127.0.0.1] F= R= Accepted: from relay 
2010:07:10-16:59:34 firewall-v8 exim[13883]: 2010-07-10 16:59:34 1OXh94-0003bv-1g do-not-reply@fw-notify.net H=localhost (localhost.localdomain) [127.0.0.1]:47381 P=esmtp S=1054 id=3081-03577-1278795574@firewall-v8 
2010:07:10-16:59:34 firewall-v8 exim[13883]: 2010-07-10 16:59:34 SMTP connection from localhost (localhost.localdomain) [127.0.0.1]:47381 closed by QUIT 
2010:07:10-16:59:36 firewall-v8 smtpd[4583]: QMGR[4583]: 1OXh94-0003bv-1g moved to work queue 
2010:07:10-16:59:40 firewall-v8 smtpd[13890]: SCANNER[13890]: id="1000" severity="info" sys="SecureMail" sub="smtp" name="email passed" srcip="127.0.0.1" from="do-not-reply@fw-notify.net" to="myname@mydomain.com" subject="[firewall-v8][INFO-005] Successful WebAdmin login" queueid="12kpgX-0003bv-1g" size="394" 
2010:07:10-16:59:40 firewall-v8 exim[13892]: 2010-07-10 16:59:40 12kpgX-0003bv-1g lowest numbered MX record points to local host: mydomain.com 
2010:07:10-16:59:40 firewall-v8 exim[13892]: 2010-07-10 16:59:40 12kpgX-0003bv-1g == myname@mydomain.com R=dnslookup defer (-1): lowest numbered MX record points to local host 
2010:07:10-16:59:40 firewall-v8 exim[13892]: 2010-07-10 16:59:40 12kpgX-0003bv-1g Frozen 
2010:07:10-17:00:00 firewall-v8 exim[13907]: 2010-07-10 17:00:00 Start queue run: pid=13907 
2010:07:10-17:00:00 firewall-v8 exim[13907]: 2010-07-10 17:00:00 End queue run: pid=13907 
2010:07:10-17:00:09 firewall-v8 smtpd[13890]: SCANNER[13890]: Nothing to do, exiting.

What happens if you add a record to 'Network Services >> DNS' 'Static Entries' with the FQDN of the "lowest numbered MX record" pointing at the internal IP of your mail server?  Something like

mail.domain.com -> 10.10.10.10

Cheers - Bob

What happens if you add a record to 'Network Services >> DNS' 'Static Entries' with the FQDN of the "lowest numbered MX record" pointing at the internal IP of your mail server?  Something like

mail.domain.com -> 10.10.10.10

Cheers - Bob

Thanks again! That took care of the emails not being delivered.

Dwayne