Message abandoned bei Mails von bestimmter Domain

Hallo Philipp,

Erstmal herzlich willkommen hier in der Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. )

mail.hfmdd.de uses TLS 1.2.  The tool I use to see that isn't working with theater.Meissen.de.  Check that you have selected "TLS v1.2" on the 'Advanced' tab.

Like you, I suspect a problem with your certificate. Try changing the 'TLS certificate' - also, if it has a different host name, change that in 'Advanced Settings' further down the page.  Any luck?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo Philipp,

Erstmal herzlich willkommen hier in der Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. )

mail.hfmdd.de uses TLS 1.2.  The tool I use to see that isn't working with theater.Meissen.de.  Check that you have selected "TLS v1.2" on the 'Advanced' tab.

Like you, I suspect a problem with your certificate. Try changing the 'TLS certificate' - also, if it has a different host name, change that in 'Advanced Settings' further down the page.  Any luck?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sorry - Du kannst den Dump wegspeichern.

tcpdump -w /home/login/dump.pcap 

Dann mit SCP herunterladen und in Wireshark eröffnen. 

Es scheint mir jedoch so, als würde die Kommunikation einfach aufhören. Und dann wir die Verbindung abgebrochen. 

Hallo Balfson,

Ich die TLS-Einstellung im Advanced-Tab der SMTP-Proxy Einstellungen stand auf "TLS v1 or higher". Eine Umstellung auf "TLS v1.2" brachte keine Änderung.

Als TLS-Zertifikat wird zur Zeit das Webadmin-Zertifikat genutzt und ist für fw.theater-meissen.de ausgestellt. Dies ist auch der SMTP-Hostname. Für einen Wechsel des Zertifikats hätte ich noch das admin user cert, client auth cert und local x509 cert zur Auswahl, jedoch bezweifle ich, dass sich da was am Problem ändert. Ein öffentlich ausgestelltes SSL-Zertifikat für unsere Domain/ den Mail-Host besitzen wir nicht.

Vielen Dank an alle für die bisherige Unterstützung!

Isn't it possible anymore to set the smtp_receive_timeout in the exim.conf?

Where can I change the 5 minutes to something greater?

Hi Bob,

in reply to the TLS thoughts:

It is not a TLS problem. The issue with data timeout persists even after the sender disabled TLS for the communication to our mail server. I enabled debug mode for the smtp daemon and here is the smtp traffic that was logged from a mail without TLS:

Interesting.  It appears that mail.hfmdd.de is not sending the final . to end the DATA stream.  I've not seen that before!

MfG - Bob (Bitte auf Deutsch weiterhin.)

Ich habe von der Gegenseite die Logs bekommen. Der andere Mailserver sendet den .(dot) zum Beenden der Kommunikation. Dieser kommt jedoch nie bei unserer Firewall an. Ich habe auch schon unseren ISP angerufen. Dieser sagt jedoch "alles gut". :'(

If a reboot doesn't fix this, Sophos Support will need to look at this.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Ja, ich werd wohl mal den Support kontaktieren.

Hallo Philipp

Konntest du das Problem schlussendlich lösen? Ich habe bei einem Kunden zurzeit dasselbe Problem.
Ich könnte mir noch vorstellen, dass es mit dem MTU wert zusammenhängt, zurzeit ist dieser auf 1500.
Ich warte aber noch auf die Bestätigung vom ISP was für ein Wert wirklich notwendig ist.

Gruss Michael

The firewall entry us normal.   UTM does not send or receive disconnect confirmations.  Instead, it drops the connection immefiately so the confirmstion packet is discarded.

This suggests that the sender disconnected first.

I suspect that the sender is rejecting your  certificate becsuse it ia self signed.