Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4141 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

reports cannot be sent

ToBu
Hi everyone,
since a few days, my Sophos virtual UTM (Firmware: 9.103-5) is no longer sending reports to its defined email-adresses.
Currently only network protection and web protection are active on this device. Email Protection is neither licensed nor activated.
When looking in the admin-notification log, I find the following entries (btw: email-adresse have been obfuscated):

2013:07:24-20:11:16 firewall postfix/qmgr[6247]: C9EAD45CA: from=<>, size=3027, nrcpt=1 (queue active)
2013:07:24-20:11:16 firewall postfix/qmgr[6247]: C960545BD: from=<>, size=3019, nrcpt=1 (queue active)
2013:07:24-20:11:16 firewall postfix/qmgr[6247]: CFAE74DCC: from=, size=809, nrcpt=2 (queue active)
2013:07:24-20:11:16 firewall postfix/smtp[7225]: connect to localhost[127.0.0.1]:25: Connection refused
2013:07:24-20:11:16 firewall postfix/smtp[7226]: connect to localhost[127.0.0.1]:25: Connection refused
2013:07:24-20:11:16 firewall postfix/qmgr[6247]: CECE746C1: from=<>, size=3027, nrcpt=1 (queue active)
2013:07:24-20:11:16 firewall postfix/qmgr[6247]: CECBC45BB: from=<>, size=3019, nrcpt=1 (queue active)
2013:07:24-20:11:16 firewall postfix/smtp[7227]: connect to localhost[127.0.0.1]:25: Connection refused
2013:07:24-20:11:16 firewall postfix/smtp[7229]: connect to localhost[127.0.0.1]:25: Connection refused
2013:07:24-20:11:16 firewall postfix/smtp[7227]: CFAE74DCC: to=, relay=none, delay=350078, delays=350078/0.01/0/0, dsn=4.4.1, status=deferred (connect to localhost[127.0.0.1]:25: Connection refused)
2013:07:24-20:11:16 firewall postfix/qmgr[6247]: CC4084E73: from=, size=809, nrcpt=2 (queue active)
2013:07:24-20:11:16 firewall postfix/smtp[7231]: connect to localhost[127.0.0.1]:25: Connection refused
2013:07:24-20:11:16 firewall postfix/smtp[7227]: CFAE74DCC: to=, relay=none, delay=350078, delays=350078/0.01/0/0, dsn=4.4.1, status=deferred (connect to localhost[127.0.0.1]:25: Connection refused)
2013:07:24-20:11:16 firewall postfix/smtp[7231]: CECBC45BB: to=, relay=none, delay=240497, delays=240497/0.01/0/0, dsn=4.4.1, status=deferred (connect to localhost[127.0.0.1]:25: Connection refused)
2013:07:24-20:11:16 firewall postfix/smtp[7225]: C9EAD45CA: to=, relay=none, delay=240497, delays=240497/0.02/0/0, dsn=4.4.1, status=deferred (connect to localhost[127.0.0.1]:25: Connection refused)
2013:07:24-20:11:16 firewall postfix/smtp[7226]: C960545BD: to=, relay=none, delay=240497, delays=240497/0.01/0/0, dsn=4.4.1, status=deferred (connect to localhost[127.0.0.1]:25: Connection refused)
2013:07:24-20:11:16 firewall postfix/smtp[7229]: CECE746C1: to=, relay=none, delay=240497, delays=240497/0.01/0/0, dsn=4.4.1, status=deferred (connect to localhost[127.0.0.1]:25: Connection refused)
2013:07:24-20:11:16 firewall postfix/qmgr[6247]: AA82E5544: from=, size=809, nrcpt=2 (queue active)
2013:07:24-20:11:16 firewall postfix/qmgr[6247]: A45364BEC: from=, size=810, nrcpt=2 (queue active)
2013:07:24-20:11:16 firewall postfix/error[7236]: AA82E5544: to=, relay=none, delay=108181, delays=108181/0.02/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to localhost[127.0.0.1]:25: Connection refused)
2013:07:24-20:11:16 firewall postfix/error[7236]: AA82E5544: to=, relay=none, delay=108181, delays=108181/0.02/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to localhost[127.0.0.1]:25: Connection refused)
2013:07:24-20:11:16 firewall postfix/error[7235]: CC4084E73: to=, relay=none, delay=264111, delays=264111/0.03/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to localhost[127.0.0.1]:25: Connection refused)
2013:07:24-20:11:16 firewall postfix/error[7235]: CC4084E73: to=, relay=none, delay=264111, delays=264111/0.03/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to localhost[127.0.0.1]:25: Connection refused)



To be honest, I do not have the slightest idea, on how to tackle this issue, so please help.

Best regards

Tobias


This thread was automatically locked due to age.
  • 0
    Hi ,

    First try to restart the smtp proxy.
    From SSH :
    /var/mdw/scripts/chroot-smtpproxy restart
    Then check if you don't have any rules that block smtp even to the UTM itself.


    All my best.

    Gilipeled
  • 0
    Tobias, if those ideas don't solve the problem, please tell us where the mail servers are for the addresses that get notifications.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi everyone,

    thank you all for your replies.
    In the first place, on my Sophos UTM, unfortunately, there is no /var/mdw/scripts/chroot-smtpproxy on my machine.
    I also checked my firewall- and NAT-rules, but besides the masquerading rule, no NAT is done on the firewall.
    When it comes to blocking traffic, I have a few PCs in the internal network that are denied internet acces, but that is pretty much it.
    For sending emails, there is no external mail-server configured on the Sophos UTM.

    I am still at a loss to understand, why this has stopped working.

    Regards
    Tobias
  • 0
    It is impossible that you don't have /var/mdw/scripts/........
    It's a part of the install.
    You are missing something.
    Try first cd /
    Then cd var/mdw/scripts.
    If you don't find the proxy there you really have a problem , but I guess you missed something.

    All my best .
    Gilipeled
  • 0
    Gil, isn't it /var/mdw/scripts/smtp restart instead?

    Cheers - Bob
  • 0 in reply to BAlfson
    Gil, isn't it /var/mdw/scripts/smtp restart instead?

    Cheers - Bob

    var/mdw/scripts/smtp restart

    would restart exim. That is the mta for handling mail for clients.

    /etc/init.d/postfix restart

    would start postfix that handles all the utm internal communications[;)]

    I doubt that restart postfix would fix the problem since most of the core daemons are restarted automatically upon failure. But it never hurts to try[:)]