Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 1754 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No reports are sent to internal mail server

swift
Hello!

I can send the Astaro-reports to an external mail-address, no problem. But when I use an internal mail-address, I always get "dnslookup defer (-1): lowest numbered MX record points to local host". 
Yes, I know that the MX-record points to a local host, but WHERE is the problem?

I enabled/disabled the SMTP-proxy and checked some other things. Nothing worked.
The odd thing is that our old ASL3 had NO problems sending mail to an internal address.. (with the same network-config)

I read another post with a similar problem but I cannot figure out how to solve it.

So, what can I do? Thanks in advance...

... Tobias


This thread was automatically locked due to age.
  • 0
    Can you please post your SMTP routes? Do you have DNAT configured? If yes, post the DNAT rules, too.
    Thanks,
    andreas
  • 0 in reply to andreas
    Hello!

    Yes, I have a DNAT rule.
    All "external" IPs are mapped to internal IPs.
    Like 
    212.202.148.5:25 -> 192.168.5.5:25
    212.202.148.5:80 -> 192.168.5.5:80
    etc

    Where can I find the "SMTP routes"? I think I don't have done anything special.

    Everything is working from internal and external (smtp,pop,http,..), the mails from the ASL are the only problem.
  • 0 in reply to swift
    (I think he meant SMTP packetfiler rules?)

    Do you want to use the SMTP proxy or not??
  • 0 in reply to SecApp
    Hello!

    All traffic Any->DMZ, DMZ->Any is allowed on port 25.
    So the first rule would apply, because the specific mail server is in our DMZ and the firewall is "Any".

    No, I don't want to use the SMTP-proxy. But with our old ASL3 I have done this: enabling SMTP-proxy, configure the parameters, disabling SMTP-proxy. Then the mail-transfer ASL->MailServer worked.
    But everything I try with ASL5.1, I always get the errormessage above.

    Is this a known problem? What can I try?
    Thanks again.
  • 0 in reply to swift
    I was talking about the configuration of your SMTP proxy, SMTP routes are used when you apply route targets for domain groups (e.g. ASL accepts mails for domain.com and test.domain.com, where the first domain is routed to mx.domain.com and the second is routed to testmx.domain.com).
    If your SMTP proxy is off you don't have any SMTP routes.

    Can you please draw a little ASCII art picture of your network (hint: use the "code"-UBB tag) for us to make clear which address is DNAT'ed to where, and the locations of your MX etc. pp.?

    Regards,
    andreas
  • 0 in reply to andreas
    I draw the chart for the mailserver only:
    Code:

    Router               -> Firewall 212.202.148.2 -> Intranet 192.x.x.x
    (212.202.148.1)                      |
                                     192.168.5.5
                                        DMZ

    The firewall is bound to 212.202.148.2 (and .3,.4 and .5 as IP-alias).
    When an external client want to access 212.202.148.5, then these mappings apply:
    DNAT 212.202.148.5 -> 192.168.5.5 (25)
    SNAT 192.168.5.5 -> 212.202.148.5 (25) (for outgoing mail)
    The MX-record of the target-domain (for the ASL-mails) points to 212.202.148.5.
    This means that the above DNAT-mapping should apply. 

    But I'm still wondering what the errormessage I got means?
  • 0 in reply to swift
    Hmm, is Astaro ignoring this problem?
    I saw some posts with a similar problem, all with a "dead end" (=no solution).

    I still have this problem (also with 5.200). I tried everything.
    Please help, I still don't get ANY mail from ASL. Sending mails to an external address is OK, but when sending the mails to an internal address, I still get:
    == xxx@xxx.de R=dnslookup defer (-1): lowest numbered MX record points to local host

    Thanks!

    By the way, I also saw this entry:
    ** do-not-reply@fw-notify.net R=dnslookup T=remote_smtp: SMTP error from remote mailer after DATA: host deadmail.fw-notify.net [216.167.31.86]: 550 fw-notify.net
    I didn't specify this address!? From where does it come?
  • 0 in reply to swift
    OK, saw your post and it sounds like your config is wrong.

    First, why not use the SMTP proxy?  IMHO it's the best feature in Astaro!

    Set your MX record to the external IP of your Astaro firewall.
    Next in the SMTP proxy create a rule for that mail domain (ie XYZ.COM) to send mail destined to that domain to your internal mail servers IP.

    So, incoming mail should hit the ASL box, and then be redirected to the internal mail server.

    I'd guess you got few responses since I have not seen many people post this problem.

    If you would like, I am happy to log into your machine to check it's setup for you.
    (Private msg me).

    Cheers.
  • 0 in reply to Simon Shaw
    Thanks for your reply.
    I will try your suggestions. I hope that this will finaly solve the problem.

    I'll  post the results.