Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 6000 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Infinite mail loop issue

Jayson
Good Morning & thanks for taking a minute of your day to help me.

I'm (we) are currently setting up a new ASG at work. We host our own exchange mail server on our protected network and have SMARTHOST on our DMZ.

Incoming mail flow is working correctly. 
Outgoing mail flow from the exchange server to the SMARTHOST is working.

However

Mail from the SMARTHOST seems to be getting sent back to itself once it flows out causing an infinite loop.

Example Flow:

[MAIL Server] --> [ASG] --> [SMARTHOST] --> [ASG] --> [SMARTHOST] --infinite loop-->

I'm thinking this is due to the smarthost switch (configuration) inside the SMTP / Advanced tab. 

Thoughts? Ideas? Opinions? Or detailed plans on building large trebuchet capable of sending 2x3 orange and grey box in to space... =P

As always thanks in advance for your help / time...

-Jayson


This thread was automatically locked due to age.
Parents
  • 0
    I haven't seen that before... have you tried contacting Astaro Support (sounds like you have a commercial license)?  Only thing I can think of is the Smarthost is misconfigured.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    I haven't seen that before... have you tried contacting Astaro Support (sounds like you have a commercial license)?  Only thing I can think of is the Smarthost is misconfigured.


    We called and made an appointment this morning, support is supposed to be calling us back soon. I was just hoping to get some more insight before that time.

    As for the configuration of the smarthost. Do you mean the physical smarthost or the smarthost settings in the ASG? I believe BOTH are correct but I've never setup an ASG in this fashion before. We have another ASG that we were using in bridge mode with the same smarthost settings and it worked flawlessly. In that configuration we had a CISCO PIX as our firewall and used the ASG for mail / web filtering.

    The traffic flow looked like this:

    [EXCHANGE] --> [ASG] --> [PIX] --> [SMARTHOST] --> [PIX] --> [INTERNET]

    I was thinking that the SMARTHOST settings within the ASG might be the problem because of how the discription reads. It says that if the smarthost settings are used then NO smtp (port 25) traffic will be "sent" from the ASG itself. It will instead send all that traffic BACK at the smarthost. Which to me seems to mean that if the ASG sends the traffic to the smarthost and the smarthost sends traffic back to the ASG thinking its going to be NAT'd out to the world, but maybe the ASG is saying wait this is port 25 taffic sent it to the smarthost on record (even though the traffic is coming from the smarthost to being with)

    To be honest I have no idea if thats what is happening at all. It just appears thats the case.

    Is there a way to force the traffic from my mail server to go to the smarthost on my dmz WITHOUT using the smarthost feature within the SMTP advanced tab?

    -Jayson
Reply
  • 0 in reply to BrucekConvergent
    I haven't seen that before... have you tried contacting Astaro Support (sounds like you have a commercial license)?  Only thing I can think of is the Smarthost is misconfigured.


    We called and made an appointment this morning, support is supposed to be calling us back soon. I was just hoping to get some more insight before that time.

    As for the configuration of the smarthost. Do you mean the physical smarthost or the smarthost settings in the ASG? I believe BOTH are correct but I've never setup an ASG in this fashion before. We have another ASG that we were using in bridge mode with the same smarthost settings and it worked flawlessly. In that configuration we had a CISCO PIX as our firewall and used the ASG for mail / web filtering.

    The traffic flow looked like this:

    [EXCHANGE] --> [ASG] --> [PIX] --> [SMARTHOST] --> [PIX] --> [INTERNET]

    I was thinking that the SMARTHOST settings within the ASG might be the problem because of how the discription reads. It says that if the smarthost settings are used then NO smtp (port 25) traffic will be "sent" from the ASG itself. It will instead send all that traffic BACK at the smarthost. Which to me seems to mean that if the ASG sends the traffic to the smarthost and the smarthost sends traffic back to the ASG thinking its going to be NAT'd out to the world, but maybe the ASG is saying wait this is port 25 taffic sent it to the smarthost on record (even though the traffic is coming from the smarthost to being with)

    To be honest I have no idea if thats what is happening at all. It just appears thats the case.

    Is there a way to force the traffic from my mail server to go to the smarthost on my dmz WITHOUT using the smarthost feature within the SMTP advanced tab?

    -Jayson
Children
  • 0 in reply to Jayson
    Hi Jayson,

    My understanding is the smarthost is only used for outgoing email so turning it off shouldn't affect any incoming routing. You'd have set your internal smarthost in the routing tab already.

    Disabling the smarthost feature should just cause the ASG itself to handle the outgoing SMTP. Try disabling it and see what happens. Worst case I could see is some spam filters on the other side reject the email if your IP has been flagged.
  • 0 in reply to TheDrew
    Hi Jayson,

    My understanding is the smarthost is only used for outgoing email so turning it off shouldn't affect any incoming routing. You'd have set your internal smarthost in the routing tab already.

    Disabling the smarthost feature should just cause the ASG itself to handle the outgoing SMTP. Try disabling it and see what happens. Worst case I could see is some spam filters on the other side reject the email if your IP has been flagged.


    Our smarthost has to be our last smtp hop. It does encryption and compliance regulation. Mail must go from the server to the smarthost and from there out to the rest of the world.
  • 0 in reply to Jayson
    This is resolved.

    I found that if I put the SMARTHOST (Host) in the transparent skip list the loop goes away and mail starts flowing.

    Thanks for the help.
Cookie Information Banner