Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 58707 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot email or telnet on port 25 to external mail server...

Dartman340
I have been struggling with a situation with connecting to an external mail server for years (!) now.  I have turned on all of the logging that I can think of with our Astaro 220 in an effort to nail down this problem, but I haven 't found anything yet.

I have tested DNS with a ping mail.problemdomain.com, and it resolves the IP address correctly.  The ping fails (as it probably should) and the response from the ping is "Reply from 192.168.1.1: Destination host unreachable."  The 192.168.1.1 is the address of our Astaro 220, which I assume is normal.

From my Astaro protected network, I cannot telnet on port 25 to mail.problemdomain.com and I get a "connect failed" message.  When I go to our backup internet connection, or from my home connection, I can telnet and connect to this domain.  

I have added a packet filter on my Astaro at the top of the list that allows my computer to send to this domain on any port, this domain in both directions on port 25, and various other packet filter defeating settings.  I have increased the logging in this area, and the requests on port 25 to this domain are shown as being allowed.

It looks like whenever the source is our public IP, or when the requests are being routed through our Astaro 220, this domain is like a black hole to me.  I have been in contact with the IT folks in control of this domain, and aside from having trouble with them responding, they have reviewed thier setup and do not see anything that could be causing the problem.  I had assumed that we had somehow become black listed, but I have tried an additional IP address on our DMZ on this same Astaro and it is also blocked.

This has led me to believe that either the Astaro is somehow blocking this and I can't find the right logs to see why, or the domain admins of the other domain are black listing us or have a configuration issue of some sort.

I am at a loss at how to proceed, and would welcome any suggestions for trying to fix this.

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    I want to start of by saying that I am amazed and grateful for so many replies and experts helping me through this problem!

    As far as the ping from the Astaro, the name "mail.gomezmaylaw.com" returns the following:
    "Ping check did not deliver a result, because of a probably non-existing ip address / hostname"
    However, when I ping 64.22.219.165, I get some weird results:
    PING 64.22.219.165 (64.22.219.165) 56(84) bytes of data.
    From 64.22.219.217: icmp_seq=1 Destination Host Unreachable
    From 64.22.219.217 icmp_seq=1 Destination Host Unreachable
    From 64.22.219.217 icmp_seq=2 Destination Host Unreachable
    From 64.22.219.217 icmp_seq=3 Destination Host Unreachable
     
    The 64.22.219.217 is the address on my DMZ.  What gives?  I would assume that this would be the address of the Astaro?

    There is no upstream device, other than an Actelis router that provides our EIS. I do not have control over this device, and this device has not been changed in 5 years or more.  I should mention that I also have both an inbound and an outbound Zixmail encryption appliances (behind the Astaro), but my testing should have effectively bypassed them.  We also just added these last October, well into the issue with this domain.

    I was concerned about the backscatterer.org "blacklist" (loose term), but I have verified that this company is not using them as any sort of RBL.  I investigated our software and it looks to be confgiured to drop any emails without any response.  I am not too fond of this group from what I have read.

    I reviewed the DNS best practices thread, and this appears to be exactly how we are configured.  I am going to give it a second look just to make sure.  These Astaro units (they are actually in HA) have had very little configuration changes in the past 3 years, so it would be a good idea to refamiliarize myself with every aspect of the configuraiton anyway.

    The netmask on the External Interface is 255.255.255.0.  I am not sure how this is related, but I am open to anything.

    It definately seems to be a routing issue and not a DNS issue.

    Thanks!
    Scott
Reply
  • 0
    I want to start of by saying that I am amazed and grateful for so many replies and experts helping me through this problem!

    As far as the ping from the Astaro, the name "mail.gomezmaylaw.com" returns the following:
    "Ping check did not deliver a result, because of a probably non-existing ip address / hostname"
    However, when I ping 64.22.219.165, I get some weird results:
    PING 64.22.219.165 (64.22.219.165) 56(84) bytes of data.
    From 64.22.219.217: icmp_seq=1 Destination Host Unreachable
    From 64.22.219.217 icmp_seq=1 Destination Host Unreachable
    From 64.22.219.217 icmp_seq=2 Destination Host Unreachable
    From 64.22.219.217 icmp_seq=3 Destination Host Unreachable
     
    The 64.22.219.217 is the address on my DMZ.  What gives?  I would assume that this would be the address of the Astaro?

    There is no upstream device, other than an Actelis router that provides our EIS. I do not have control over this device, and this device has not been changed in 5 years or more.  I should mention that I also have both an inbound and an outbound Zixmail encryption appliances (behind the Astaro), but my testing should have effectively bypassed them.  We also just added these last October, well into the issue with this domain.

    I was concerned about the backscatterer.org "blacklist" (loose term), but I have verified that this company is not using them as any sort of RBL.  I investigated our software and it looks to be confgiured to drop any emails without any response.  I am not too fond of this group from what I have read.

    I reviewed the DNS best practices thread, and this appears to be exactly how we are configured.  I am going to give it a second look just to make sure.  These Astaro units (they are actually in HA) have had very little configuration changes in the past 3 years, so it would be a good idea to refamiliarize myself with every aspect of the configuraiton anyway.

    The netmask on the External Interface is 255.255.255.0.  I am not sure how this is related, but I am open to anything.

    It definately seems to be a routing issue and not a DNS issue.

    Thanks!
    Scott
Children
No Data
Unfiltered HTML