Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 18 replies
  • Answers 1 answer
  • Subscribers 40 subscribers
  • Views 16424 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Message abandoned bei Mails von bestimmter Domain

Philipp N.

Hi Community,

wir haben seit eingier Zeit das Problem, dass Mails von einer bestimmten Domain in ein Timeout beim SMTP-Handling laufen. Zum Einsatz kommt eine SG135 (FW 9.510-5) als SMTp-Proxy konfiguriert.

SMTP-Proxy Log:

 

SMTP connection from [192.175.195.41]:54072 (TCP/IP connection count = 1)

... H=mail.hfmdd.de (webserver.hfmdd.de) [193.175.195.41]:54072 Warning: theater-meissen.de profile excludes SANDBOX scan

 

Einige Minuten später dann:

 

... SMTP data timeout (message abandoned) on connection from mail.hfmdd.de (webserver.hfmdd.de) [193.175.195.41]:53650 some.body@hfmdd.de

 

Zur Zeit des SMTP timeouts zeigt das Firewall Log dies:

 

2018:09:28-11:51:14 fw ulogd[7772]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth1" srcmac="00:1a:8c:6e:e1:19" srcip="192.168.1.250" dstip="193.175.195.41" proto="6" length="64" tos="0x00" prec="0x00" ttl="64" srcport="25" dstport="48886" tcpflags="ACK FIN"

 

Das Komische daran ist, dass vom external Interface (192.168.1.250) aus versucht wird, über Port 25 nach außen zu kommunizieren.

Ein TLS-Check des Senders auf unseren MX-Eintrag sagt "unable to get local issuer certificate, unable to verify the first certificate, Email is encrypted but recipient domain is not verified".

Im Log des Sender steht: 

 

timed out while sending email body

 

Hat jemand eine Idee? Ich bin mittlerweile ratlos, da es nur bei diesem Absender zu den Problemen kommt.



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Philipp,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    mail.hfmdd.de uses TLS 1.2.  The tool I use to see that isn't working with theater.Meissen.de.  Check that you have selected "TLS v1.2" on the 'Advanced' tab.

    Like you, I suspect a problem with your certificate. Try changing the 'TLS certificate' - also, if it has a different host name, change that in 'Advanced Settings' further down the page.  Any luck?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo Balfson,

    Ich die TLS-Einstellung im Advanced-Tab der SMTP-Proxy Einstellungen stand auf "TLS v1 or higher". Eine Umstellung auf "TLS v1.2" brachte keine Änderung.

    Als TLS-Zertifikat wird zur Zeit das Webadmin-Zertifikat genutzt und ist für fw.theater-meissen.de ausgestellt. Dies ist auch der SMTP-Hostname. Für einen Wechsel des Zertifikats hätte ich noch das admin user cert, client auth cert und local x509 cert zur Auswahl, jedoch bezweifle ich, dass sich da was am Problem ändert. Ein öffentlich ausgestelltes SSL-Zertifikat für unsere Domain/ den Mail-Host besitzen wir nicht.

    Vielen Dank an alle für die bisherige Unterstützung!

Reply
  • 0 in reply to BAlfson

    Hallo Balfson,

    Ich die TLS-Einstellung im Advanced-Tab der SMTP-Proxy Einstellungen stand auf "TLS v1 or higher". Eine Umstellung auf "TLS v1.2" brachte keine Änderung.

    Als TLS-Zertifikat wird zur Zeit das Webadmin-Zertifikat genutzt und ist für fw.theater-meissen.de ausgestellt. Dies ist auch der SMTP-Hostname. Für einen Wechsel des Zertifikats hätte ich noch das admin user cert, client auth cert und local x509 cert zur Auswahl, jedoch bezweifle ich, dass sich da was am Problem ändert. Ein öffentlich ausgestelltes SSL-Zertifikat für unsere Domain/ den Mail-Host besitzen wir nicht.

    Vielen Dank an alle für die bisherige Unterstützung!

Children
No Data
Unfiltered HTML