Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 7458 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No email notifications after new internet provider.

twistertje
Hello,

saturday 14-09 I switched from one internet provider to new one with a new ip-address.

Now I don't get email notifications. I didn't change anything on the UTM and I don't have and use a smtp server.

I want to check the UTM for the mail-logs, but I don't know where to look.
I want to send testmails, but I don't know how to do that (now I just change settings for a test mail).

Is it possible that the mail server doesn't mail after the ip-address change?

Looking forward for some hints.

Twisted


This thread was automatically locked due to age.
  • 0
    Maybe your new ISP blocked outbound SMTP 25|
    Open SMTP live log, and from diffferent browser try to logon in UTM with mistyped password
    An email with failed login should be generated and you will see something in SMTP live Log
  • 0 in reply to Ol Deda
    Thank you for the quick reply.

    I looked in the smtp log and this is what I see:

    2013:09:16-14:11:00 so9 smtpd[11678]: SCANNER[11678]: 1VLXdh-000322-2l Completed
    2013:09:16-14:11:00 so9 exim-out[11680]: 2013-09-16 14:11:00 1VLXds-00032M-FN == ******xx@hotmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
    2013:09:16-14:11:00 so9 exim-out[11683]: 2013-09-16 14:11:00 Start queue run: pid=11683
    2013:09:16-14:11:00 so9 exim-out[11684]: 2013-09-16 14:11:00 1VKzk6-0000LX-H6 == ******xx@hotmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
    2013:09:16-14:11:07 so9 exim-out[11495]: 2013-09-16 14:11:07 1VLWcR-00010G-0i deadmail.fw-notify.net [93.189.156.232]:25 Connection timed out
    2013:09:16-14:11:07 so9 exim-out[11494]: 2013-09-16 14:11:07 1VLWcR-00010G-0i == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (110): Connection timed out
    2013:09:16-14:11:07 so9 exim-out[11696]: 2013-09-16 14:11:07 1VL1qk-0002uC-1z == ******xx@hotmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
    2013:09:16-14:11:07 so9 exim-out[11698]: 2013-09-16 14:11:07 1VKm50-0002Me-Cy == ******xx@hotmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
    2013:09:16-14:11:07 so9 exim-out[11700]: 2013-09-16 14:11:07 1VKbgo-0006VY-7d == ******xx@hotmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
    2013:09:16-14:11:29 so9 smtpd[11678]: SCANNER[11678]: Nothing to do, exiting. 

    I saw more forum items having this issue. I did not find a solution yet.
    I will keep on looking and searching.

    Later.
  • 0
    Hello, I restarted SMTP via ssh and I got:

    2013:09:16-16:17:59 so9 exim-in[30011]: 2013-09-16 16:17:59 exim 4.76 daemon started: pid=30011, no queue runs, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4)
    2013:09:16-16:18:00 so9 exim-out[30410]: 2013-09-16 16:18:00 Start queue run: pid=30410
    2013:09:16-16:18:07 so9 exim-out[30243]: 2013-09-16 16:18:07 1VKzk6-0000LX-H6 mx2.hotmail.com [65.55.37.88]:25 Connection timed out
    2013:09:16-16:19:00 so9 exim-out[30427]: 2013-09-16 16:19:00 Start queue run: pid=30427
    2013:09:16-16:19:07 so9 exim-out[30273]: 2013-09-16 16:19:07 1VL3xO-0006iK-EE mx4.hotmail.com [65.55.92.152]:25 Connection timed out
    2013:09:16-16:20:00 so9 exim-out[30446]: 2013-09-16 16:20:00 Start queue run: pid=30446
    2013:09:16-16:20:07 so9 exim-out[30419]: 2013-09-16 16:20:07 1VLKg0-0002sp-AP mx4.hotmail.com [65.55.92.136]:25 Connection timed out
    2013:09:16-16:20:14 so9 exim-out[30243]: 2013-09-16 16:20:14 1VKzk6-0000LX-H6 mx2.hotmail.com [65.55.92.136]:25 Connection timed out
    2013:09:16-16:21:00 so9 exim-out[30495]: 2013-09-16 16:21:00 Start queue run: pid=30495
    2013:09:16-16:21:07 so9 exim-out[30431]: 2013-09-16 16:21:07 1VKVBG-0003lc-AB mx1.hotmail.com [65.54.188.126]:25 Connection timed out
    2013:09:16-16:21:14 so9 exim-out[30273]: 2013-09-16 16:21:14 1VL3xO-0006iK-EE mx4.hotmail.com [65.54.188.72]:25 Connection timed out
    2013:09:16-16:22:00 so9 exim-out[30511]: 2013-09-16 16:22:00 Start queue run: pid=30511
    2013:09:16-16:22:07 so9 exim-out[30448]: 2013-09-16 16:22:07 1VLYKS-0004Yq-CR mx3.hotmail.com [65.55.37.72]:25 Connection timed out
    2013:09:16-16:22:15 so9 exim-out[30419]: 2013-09-16 16:22:15 1VLKg0-0002sp-AP mx4.hotmail.com [65.54.188.126]:25 Connection timed out
    2013:09:16-16:22:21 so9 exim-out[30243]: 2013-09-16 16:22:21 1VKzk6-0000LX-H6 mx2.hotmail.com [65.54.188.94]:25 Connection timed out
    2013:09:16-16:23:00 so9 exim-out[30522]: 2013-09-16 16:23:00 Start queue run: pid=30522
    2013:09:16-16:23:07 so9 exim-out[30498]: 2013-09-16 16:23:07 1VKX2a-0005mo-2x mx3.hotmail.com [65.55.92.168]:25 Connection timed out
    2013:09:16-16:23:14 so9 exim-out[30431]: 2013-09-16 16:23:14 1VKVBG-0003lc-AB mx1.hotmail.com [65.55.37.88]:25 Connection timed out
    2013:09:16-16:23:21 so9 exim-out[30273]: 2013-09-16 16:23:21 1VL3xO-0006iK-EE mx4.hotmail.com [65.54.188.110]:25 Connection timed out
    2013:09:16-16:24:00 so9 exim-out[30543]: 2013-09-16 16:24:00 Start queue run: pid=30543
    2013:09:16-16:24:07 so9 exim-out[30513]: 2013-09-16 16:24:07 1VLYwM-00063c-8p mx2.hotmail.com [65.54.188.110]:25 Connection timed out
    2013:09:16-16:24:14 so9 exim-out[30448]: 2013-09-16 16:24:14 1VLYKS-0004Yq-CR mx3.hotmail.com [65.54.188.126]:25 Connection timed out
    2013:09:16-16:24:22 so9 exim-out[30419]: 2013-09-16 16:24:22 1VLKg0-0002sp-AP mx4.hotmail.com [65.55.92.168]:25 Connection timed out
    2013:09:16-16:24:29 so9 exim-out[30243]: 2013-09-16 16:24:29 1VKzk6-0000LX-H6 mx2.hotmail.com [65.55.37.104]:25 Connection timed out
    2013:09:16-16:25:07 so9 exim-out[30530]: 2013-09-16 16:25:07 1VKs14-0000cO-8u mx3.hotmail.com [65.54.188.94]:25 Connection timed out
    2013:09:16-16:25:14 so9 exim-out[30498]: 2013-09-16 16:25:14 1VKX2a-0005mo-2x mx3.hotmail.com [65.54.188.126]:25 Connection timed out
    2013:09:16-16:25:22 so9 exim-out[30431]: 2013-09-16 16:25:22 1VKVBG-0003lc-AB mx1.hotmail.com [65.55.92.184]:25 Connection timed out
    2013:09:16-16:25:29 so9 exim-out[30273]: 2013-09-16 16:25:29 1VL3xO-0006iK-EE mx4.hotmail.com [65.54.188.94]:25 Connection timed out
    2013:09:16-16:26:07 so9 exim-out[30551]: 2013-09-16 16:26:07 1VLEj8-0008VI-C4 mx2.hotmail.com [65.55.37.88]:25 Connection timed out
    2013:09:16-16:26:14 so9 exim-out[30513]: 2013-09-16 16:26:14 1VLYwM-00063c-8p mx2.hotmail.com [65.55.92.136]:25 Connection timed out
    2013:09:16-16:26:22 so9 exim-out[30448]: 2013-09-16 16:26:22 1VLYKS-0004Yq-CR mx3.hotmail.com [65.55.92.152]:25 Connection timed out
    2013:09:16-16:26:29 so9 exim-out[30419]: 2013-09-16 16:26:29 1VLKg0-0002sp-AP mx4.hotmail.com [65.54.188.94]:25 Connection timed out
    2013:09:16-16:26:36 so9 exim-out[30243]: 2013-09-16 16:26:36

    A lot of connection timed out.
    I still don't know how to resolve this.
  • 0
    What happens when you try telnet mx1.hotmail.com 25 from the command line?

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
  • 0
    Thanks for the quick help.
    I patched my pc directly on the router/switch now (bypassing sophos, to rule out if the utm is the issue) and I still get those messages (so its something of my provider):

    telnet mx1.hotmail.com 25
    Trying 65.55.92.184...
    telnet: connect to address 65.55.92.184: Connection timed out
    Trying 65.55.37.120...
    telnet: connect to address 65.55.37.120: Connection timed out
    Trying 65.55.92.136...
    telnet: connect to address 65.55.92.136: Connection timed out
    Trying 65.54.188.94...
    telnet: connect to address 65.54.188.94: Connection timed out
    Trying 65.54.188.110...
    telnet: connect to address 65.54.188.110: Connection timed out
    Trying 65.55.92.168...
    telnet: connect to address 65.55.92.168: Connection timed out
    Trying 65.55.92.152...
    telnet: connect to address 65.55.92.152: Connection timed out
    Trying 65.54.188.72...
    telnet: connect to address 65.54.188.72: Connection timed out
    Trying 65.55.37.72...
    telnet: connect to address 65.55.37.72: Connection timed out
    Trying 65.55.37.104...
    telnet: connect to address 65.55.37.104: Connection timed out
    Trying 65.55.37.88...
    telnet: connect to address 65.55.37.88: Connection timed out
    Trying 65.54.188.126...
    telnet: connect to address 65.54.188.126: Connection timed out
    root@slax:~# telnet smtp.online.nl 25
    Trying 194.134.41.21...
    Connected to smtp.online.nl.
    Escape character is '^]'.
    220 smtp.online.nl ESMTP Postfix
    ^]
    telnet> 

    500 5.5.2 Error: bad syntax
    ^]                                                                                                                                                          
    telnet> exit                                                                                                                                                
    ?Invalid command                                                                                                                                            
    telnet> quit                                                                                                                                                
    Connection closed.                                                                                                                                          
    root@slax:~# telnet smtp.gmail.com 25                                                                                                              
    Trying 74.125.136.109...                                                                                                                                    
    When I use the smtp server of my provider I can connect.
    It seems it works with provider smtp but not with other smtp servers.

    Weird setting/rule of my provider?
  • 0
    Sounds like your new ISP is blocking outbound port 25 (smtp) traffic to any server but their own. Not uncommon on residential services I've found. You can work around this by using your ISP's smtp server as a smarthost. Go to "Management" >> "Notifications" >> "Advanced" and set your ISP's server as the smarthost. If you have to authenticate with their server to send, there's a section on that page for entering your credentials with their server.
  • 0 in reply to TheDrew
    Andrew, 
    I found your answer also somewhere on a forum.
    I changed my settings as you mentioned and now i'm getting emails again, but
    somehow my utm still wants to send emails to mx1.hotmail.com 25.

    I don't know how to stop this. I'm already changing all the old email addresses to a new email address.

    Is it possible that old email is waiting in the queue from Saturday?
  • 0
    Just open the Mail Manager and go to the 'SMTP Spool' tab to delete the mail.

    Cheers - Bob
  • 0 in reply to BAlfson
    I deleted the waiting emails.

    Tomorrow I will know if everything is working again.

    Thanks for the great support.