Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2459 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

V7.506 update packetfilter drops packets to ctmail.com

rxjules
Hi,

We upgraded to V7.506 the other day and have noticed tons of dropped packets to c2resolver.ctmail.com (64.191.223.35) Below is a clip from the log:

2010:08:03-00:01:01 ulogd[3396]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" seq="0" initf="eth0" dstmac="00:1e:c9:bb:18:60" srcmac="00:22:6b:3e:72:10" srcip="64.191.223.35" dstip="192.168.1.10" proto="6" length="40" tos="0x00" prec="0x00" ttl="127" srcport="80" dstport="38552" tcpflags="ACK RST"

We only use the astaro software as an email and web proxy, we do not use the router/firewall/ips functionality of it. And we have no packetfilter rules defined. This problem seems to have been discussed some time ago, but this is the first time I have seen it on our system. Anything that can be done to correct this?

Thanks, Julio


This thread was automatically locked due to age.
Parents
  • 0
    fwrule="60001" srcip="64.191.223.35" dstip="192.168.1.10"
    "Default Drop" of packet passing through Astaro to an internal IP - no PF rule allows this traffic.

    But, that would seem to be a response from Commtouch to an IP reputation check by the SMTP Proxy.  Have you tried a Disable/Enable on the 'SMTP' 'Global' tab to see if that changes the behavior?

    Cheers - Bob
  • 0 in reply to BAlfson
    fwrule="60001" srcip="64.191.223.35" dstip="192.168.1.10"
    "Default Drop" of packet passing through Astaro to an internal IP - no PF rule allows this traffic.

    But, that would seem to be a response from Commtouch to an IP reputation check by the SMTP Proxy.  Have you tried a Disable/Enable on the 'SMTP' 'Global' tab to see if that changes the behavior?

    Cheers - Bob


    Hi,
    Checking the logs again I noticed that this is happening with several other ip's but nowhere near as much as with the ctmail server, something like 95%. Anti-spam seems to be functioning properly right now.

    Thanks, Julio
Reply
  • 0 in reply to BAlfson
    fwrule="60001" srcip="64.191.223.35" dstip="192.168.1.10"
    "Default Drop" of packet passing through Astaro to an internal IP - no PF rule allows this traffic.

    But, that would seem to be a response from Commtouch to an IP reputation check by the SMTP Proxy.  Have you tried a Disable/Enable on the 'SMTP' 'Global' tab to see if that changes the behavior?

    Cheers - Bob


    Hi,
    Checking the logs again I noticed that this is happening with several other ip's but nowhere near as much as with the ctmail server, something like 95%. Anti-spam seems to be functioning properly right now.

    Thanks, Julio
Children
  • 0 in reply to rxjules
    Hi,

    Well I solved the problem temporarily by adding one PF rule to allow all services from c2resolver.ctmail.com to the astaro machine ip and the packets pass fine. It seems that the astaro packet filter has some built in rules behind the scenes that you cannot modify. For example this problem triggered rule "60001" and when you login via webadmin it triggers rule "60006". 

    Julio