Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

email notification

Hallo zusammen,

die Astaro ist nicht immer mit dem Internet verbunden, über den Router wird manchmal die Verbindung getrennt. Wenn die Astaro während dieses Zeitraums keine eigenen Mails (email notification) verschicken kann, wo werden diese gespeichert und wie kann ich diese später "nachträglich" versenden?

Danke für jede Hilfe und Info.


JaLan


Astaro Release 7.101


This thread was automatically locked due to age.
Parents
  • Hallo zusammen,

    seit ca. 2 Tagen versendet die Astaro gar keine Notification mails mehr. Mein Eindruck ist, daß sie die Mails, die sie nicht sofort versenden kann, weil sie manchmal offline ist, irgendenwo zwischenspeichert und wenn dieser Speicher voll ist, gar keine Mails mehr versenden kann.

    [ Ähnlich war die Situation auch schon bei der Astaro 5.x ]

    Wie kann ich die Mails manuell versenden?


    Ich hoffe, es hat jemand eine Idee.

    Danke für jede Hilfe und Info.


    JaLan


    Astaro Release 7.101
  • Falls EmailSecurity eingeschaltet ist, dann gehen die Mails an den eventuellen Snmarthost.
    Ansonsten wird versucht die Mails via MX zuzustellen.
    Wenn deine Astaro an einer DSL Leitung angeschlossen ist, dann wird wahrscheinlich kein SMTP-Server Mails von Dir annehmen.

    Gregor Kemterr
  • Wie groß ist denn der Zeitraum, in dem keine Internetverbindung besteht? Bei einer "normalen" DSL Verbindung dauert der Reconnect nur ein paar Sekunden. Das macht der ASG aber nichts aus.
  • Hallo Gregor, hallo Manfred,

    Danke für die Infos.

    @ Gregor
    es ist kein SMTP-Proxy eingeschaltet. Der SMTP-Server meines Webhosters nimmt die Mails an und ich kann sie auch abrufen, wenn es denn klappt.

    @Manfred
    der Zeitraum, bei dem keine Internetverbindung besteht, kann durchaus 1 Stunde oder auch länger sein.


    Nach meinem letzten Posting kamen wieder ein paar Notification-Mails an, ABER nicht alle. Grundsätzlich funktioniert es ja, es werden jedoch nicht alle Notification-Mails an die "Administrators Email Address" zugestellt.

    Deswegen noch einmal die Frage:
    was passiert mit den Notification-Mails, die die Astaro - aus welchem Grund auch immer - nicht versenden kann, werden die zwischengespeichert? Wenn ja, wo? Wie kann ich den Mailversand per Befehl veranlassen?

    Danke für jede Hilfe und Info.


    JaLan


    Astaro Release 7.101
  • Hast du schon mal im Quarantäne Manager unter "Error" geschaut, ob die SMTP Mails da vielleicht hängen geblieben sind? Wenn ja, kannst du sie einfach freigeben und sie werden dann unverzüglich verschickt.
  • Hallo Manfred,

    danke für die Info.

    In der Statistik >>> SMTP >>> Unaffected ist ein Hinweis auf 20 Mails. Aber wenn ich den Quarantäne Manager öffne, kann ich sie nicht sehen. 
    Unter "Filter by reason" besteht auch nur die Wahlmöglichkeit für:
    error, expression, extension, infected oder spam 
    nicht aber für:
    Unaffected

    Mache ich was falsch?
    Wieso sind die überhaupt hängengeblieben?

    Danke für jede Hilfe und Info.


    JaLan


    Astaro Release 7.101
  • Nachtrag:

    ich habe in der deutschen pdf-Datei nachgelesen:

    Unaffected: Die Nachrichten enthalten keine schädlichen Inhalte und stellen keine Sicherheitsbedrohung dar. Die Nachrichten mit der Bezeichnung Unaffected werden nur zu statistischen Zwecken aufsummiert. Sie wurden erfolgreich an den Empfänger zugestellt und sind nicht in der E-Mail-Quarantäne gespeichert.

    Dann sind die "verschwundenen" Mails nach wie vor nicht aufgetaucht.

    Hat jemand eine Idee?

    Danke für jede Hilfe und Info.


    JaLan


    Astaro Release 7.101
  • Nach dem was du beschreibts, wurden die Mails ordnungsgemäß ausgeliefert.
    Hast du mal auf deinem Mailserver im Spamordner geschaut?

    Ansonsten kannst du dir jetzt noch das smtp.log ansehen, was es über die Auslieferung der Nachrichten sagt.
  • Hallo das smtp.log wird in diesen Fall nicht großartig weiter helfen.

    Am besten schaust du die mal das Proxy Engine (exim.log) an. In diesem Log steht genau, was mit der Mail passiert. Wenn z.B. die Meldung kommt. "-53 Retry time not reache for any host", dann war kurzzeitig der Mailserver nicht erreichbar. Diese Information wird in die retry datenbank geschrieben. Diese Datenbank wird nach einer gewissen Zeit wieder gelöscht (also die Einträge) beschleunigen kann man das wenn man sie selber löscht. Aber dies geht nur als root auf der Console.  


    Hmm ich glaube die Informationen sollten erstmal reichen.


    Gruß

    Forke
  • Hallo Manfred, hallo Forke,

    danke für die Infos.

    Der Mailserver hat keinen Spamordner.


    Das Logfile SMTP engine (exim.log) kann ich leider nicht richtig auswerten. Deswegen bitte ich um Nachsicht, wenn ich hier einen großen Auszug als Anlage hinzufüge (Text liß sich nicht einfügen). Sich wiederholende Einträge habe ich schon mal rausgenommen und durch:

    ...

    ersetzt.

    In beiden Logfiles wurde die E-Mailadresse und die Domain abgeändert in: email@domain.xy und domain.xy

    Auszug aus der SMTP engine (exim.log) als siehe Anlage exim.txt .

    Auszug aus der SMTP proxy (smtp.log):

    2008:01:09-11:18:23 (none) cffd[4721]: id="101Q" severity="info" sys="SecureMail" sub="smtp" name="email scanned, clean" srcip="127.0.0.1" from="do-not-reply@fw-notify.net" to="brandmauer@kinast.de" subject="[firewall][CRIT-310] Up2Date prefetch failed" messageid="481" size="954" action="pass" 
    2008:01:09-11:18:23 (none) cffd[4721]: id="1004" severity="info" sys="SecureMail" sub="smtp" name="email delivered" srcip="127.0.0.1" from="do-not-reply@fw-notify.net" dstip="127.0.0.1" to="brandmauer@kinast.de" subject="[firewall][CRIT-310] Up2Date prefetch failed" messageid="481" size="1039" encrypted="0" 

    2008:01:10-10:46:58 (none) cffd[4698]: id="101Q" severity="info" sys="SecureMail" sub="smtp" name="email scanned, clean" srcip="127.0.0.1" from="@" to="do-not-reply@fw-notify.net" subject="firewall Mail delivery failed : returning message to sender" messageid="483" size="2153" action="pass" 
    2008:01:10-10:46:58 (none) cffd[4698]: id="1004" severity="info" sys="SecureMail" sub="smtp" name="email delivered" srcip="127.0.0.1" from="" dstip="127.0.0.1" to="do-not-reply@fw-notify.net" subject="firewall Mail delivery failed : returning message to sender" messageid="483" size="2238" encrypted="0" 

    2008:01:12-18:01:41 (none) smtphelper[10699]: id="1005" severity="debug" sys="SecureMail" sub="smtp" name="message status set" msgid="498" status="need_deletion" 
    2008:01:12-18:01:41 (none) cffd[4707]: id="101Q" severity="info" sys="SecureMail" sub="smtp" name="email scanned, clean" srcip="127.0.0.1" from="@" to="do-not-reply@fw-notify.net" subject="firewall Mail delivery failed : returning message to sender" messageid="502" size="2153" action="pass" 
    2008:01:12-18:01:42 (none) cffd[4707]: id="1004" severity="info" sys="SecureMail" sub="smtp" name="email delivered" srcip="127.0.0.1" from="" dstip="127.0.0.1" to="do-not-reply@fw-notify.net" subject="firewall Mail delivery failed : returning message to sender" messageid="502" size="2238" encrypted="0" 


    In der smtp.log fiel mir auf, daß Anstelle des from="do-not-reply@fw-notify.net" oftmals from="@" steht!

    Die Mehrzahl der Mails, bei denen der Absender do-not-reply@fw-notify.net war, kamen zumindest nicht in der Mailbox an.


    Ich hoffe die obigen Einträge geben Aufschluß über die Problematik.

    Danke für jede Hilfe und Info.


    JaLan


    Astaro Release 7.101
  • Ich würde sagen, die Erklärung liegt in dieser Log-Zeile:

    SMTP error from remote mail server after RCPT TO:: host domain.xy [***.xx.x.x]: 554 5.7.1  Rejected xx.xx.xx.*** No spam please.

    Bitte im Handbuch unter SMTP Smarthost nachschauen und konfigurieren, dann sollte dein SMTP Server auch die Mails annehmen, die deine ASG verschickt. Wahrscheinlich benötigst man auf diesem Mail Server Authentifizierung zum Verschicken von Nachrichten. Also SMTP Proxy-> Advanced->Smarthost aktivieren.

    Zusätzlich solltes du deine Absendeadresse in eine real existierende Adresse ändern, damit solche Bounce-Nachrichten, daß z.B. die Notifications nicht zugestellt werden konnten auch entsprechend verschickt werden. Sonst bekommt wie in deinem Fall die ASG eine Nachricht, daß die Mail nicht verschickt werden konnte und versucht diese an fw-notify.net auszuliefern. Damit ist keinem geholfen, weil die ASG nicht weiß wohin mit dieser Nachricht.

    Gute Nacht.
  • Hallo Manfred,

    danke für die Info, ich komm leider nicht ganz klar damit.

    Folgendes habe ich gemacht:

    Management >>> Global >>> Sender: mail2@domain.xy (vorher: do-not-replay@fw-notify.net)
    Ein Benutzername und Passwort konnte aber nicht eingegeben werden!
    (Der Notification recipient mail1@domain.xy ist gleichgeblieben, domain.xy ist meine eigene Domain.)



    Email Security >>> SMTP >>> Gobal
    SMTP proxy >>> enable
    Email domains >>> domain.xy
    Internal server: Rechner des internen Netzes, nimmt als Client Mails an, ist aber kein Server! Ohne diesen ließ sich der Proxy nicht einschalten!



    Email Security >>> SMTP >>> Advanced
    Use a smarthost [angehakt]
    Smarthost: domain.xy
    This smarthost requires authentication [angehakt]
    Username und Passwort für mail2@domain.xy (Notifications sender)




    Die Astaro verschickt weiterhin keine Mails mehr.

    Was habe ich falsch gemacht?


    Aber warum es jetzt prinzipiell nicht mehr mit "do-not-replay@fw-notify.net" funktionieren soll, verstehe ich nicht. Ich habe das gleiche Verhalten von der Astaro 5 in Erinnerung. Zuerst klappt der Notification Mailversand mit "do-not-replay@fw-notify.net" prima, dann gerät er ins Stocken, dann kommen gar keine Mails mehr an.

    Bin ratlos.

    Danke für jede Hilfe und Info.


    JaLan


    Astaro Release 7.101
Reply
  • Hallo Manfred,

    danke für die Info, ich komm leider nicht ganz klar damit.

    Folgendes habe ich gemacht:

    Management >>> Global >>> Sender: mail2@domain.xy (vorher: do-not-replay@fw-notify.net)
    Ein Benutzername und Passwort konnte aber nicht eingegeben werden!
    (Der Notification recipient mail1@domain.xy ist gleichgeblieben, domain.xy ist meine eigene Domain.)



    Email Security >>> SMTP >>> Gobal
    SMTP proxy >>> enable
    Email domains >>> domain.xy
    Internal server: Rechner des internen Netzes, nimmt als Client Mails an, ist aber kein Server! Ohne diesen ließ sich der Proxy nicht einschalten!



    Email Security >>> SMTP >>> Advanced
    Use a smarthost [angehakt]
    Smarthost: domain.xy
    This smarthost requires authentication [angehakt]
    Username und Passwort für mail2@domain.xy (Notifications sender)




    Die Astaro verschickt weiterhin keine Mails mehr.

    Was habe ich falsch gemacht?


    Aber warum es jetzt prinzipiell nicht mehr mit "do-not-replay@fw-notify.net" funktionieren soll, verstehe ich nicht. Ich habe das gleiche Verhalten von der Astaro 5 in Erinnerung. Zuerst klappt der Notification Mailversand mit "do-not-replay@fw-notify.net" prima, dann gerät er ins Stocken, dann kommen gar keine Mails mehr an.

    Bin ratlos.

    Danke für jede Hilfe und Info.


    JaLan


    Astaro Release 7.101
Children
  • So eine Ferndiagnose ist schwierig. Was sagt denn das exim.log?
  • Hallo Manfred,

    wie im letzten Post beschrieben, habe ich zusätzlich unter:

    Email Security >>> SMTP >>> Gobal
    den Transparent mode [angehakt]

    Danach kamen zwar ein paar Mails von der Astaro, aber ich konnte selbst keine einzige Mail mehr versenden. Fehler des Mailprogramms:
    ... The Mail server responded: Relay not permitted. ...

    Auszug hierzu aus exim.log:
    2008:01:17-00:54:41 (none) exim[6295]: 2008-01-17 00:54:41 SMTP connection from [192.168.x.x]:33413 (TCP/IP connection count = 1)
    2008:01:17-00:54:41 (none) exim[9593]: 2008-01-17 00:54:41 [pid 9593] [192.168.x.x] F= Untrusted message
    2008:01:17-00:54:41 (none) exim[9593]: 2008-01-17 00:54:41 H=([192.168.x.x]) [192.168.x.x]:33413 F= rejected RCPT : Relay not permitted

    Liegt das generelle Problem vielleicht an (?):

    Email Security >>> SMTP >>> Per-domain profiles
    Default Profile
    Routed to static hosts: Rechner des internen Netzes (identisch mit Internal server)
    Domain(s): www.domain.xy

    Habe ich den Proxy Server (mit dem internen Server) und den Smarthost richtig konfiguriert?

    Vielleicht gibt es ja eine einfache Anweisung für Dummies, mit der ich klar komme.

    Aber noch einmal, warum klappt die Versendung nicht mehr über do-not-replay@fw-notify.net?

    Danke für jede Hilfe und Info.


    JaLan


    Astaro Release 7.101