Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 3520 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS inkl. SMTP/POP3 Probleme

JamesWood
Hallo liebe Community,

ich habe schwerwiegende Probleme in Hinsicht auf den DNS und Mailverkehr.
Der Haken von DNS-Weiterleiter wurde so gesetzt, dass diese vom ISP zugewiesenen Weiterleiter verwendet werden. Ich kann weder Mails empfangen (POP3) noch senden (SMTP)
Ich weiß nicht mehr weiter.

Hier ein paar Logs:

DNS-Proxy log

2011:11:15-11:32:25 Astaro named[5428]: client 127.0.0.1#44831: RFC 1918 response from Internet for 34.55.168.192.in-addr.arpa
2011:11:15-11:32:25 Astaro named[5428]: unexpected RCODE (SERVFAIL) resolving '167.236.200.79.in-addr.arpa/PTR/IN': 193.0.0.193#53
2011:11:15-11:32:28 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.10#53
2011:11:15-11:32:28 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.11#53
2011:11:15-11:32:29 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.10#53
2011:11:15-11:32:29 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.11#53
2011:11:15-11:32:34 Astaro named[5428]: client 127.0.0.1#48899: RFC 1918 response from Internet for 1.2.168.192.in-addr.arpa
2011:11:15-11:32:34 Astaro named[5428]: client 127.0.0.1#55031: RFC 1918 response from Internet for 88.2.168.192.in-addr.arpa
2011:11:15-11:32:34 Astaro named[5428]: client 127.0.0.1#34595: RFC 1918 response from Internet for 34.55.168.192.in-addr.arpa
2011:11:15-11:32:37 Astaro named[5428]: client 127.0.0.1#50119: RFC 1918 response from Internet for 34.55.168.192.in-addr.arpa
2011:11:15-11:47:26 Astaro named[5428]: client 127.0.0.1#52598: RFC 1918 response from Internet for 34.55.168.192.in-addr.arpa
2011:11:15-11:47:27 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.10#53
2011:11:15-11:47:28 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.11#53
2011:11:15-11:47:28 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.10#53
2011:11:15-11:47:28 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.11#53
2011:11:15-11:47:32 Astaro named[5428]: client 127.0.0.1#40061: RFC 1918 response from Internet for 1.2.168.192.in-addr.arpa
2011:11:15-11:47:32 Astaro named[5428]: client 127.0.0.1#51260: RFC 1918 response from Internet for 88.2.168.192.in-addr.arpa
2011:11:15-11:47:32 Astaro named[5428]: client 127.0.0.1#40852: RFC 1918 response from Internet for 34.55.168.192.in-addr.arpa
2011:11:15-11:47:35 Astaro named[5428]: client 127.0.0.1#50039: RFC 1918 response from Internet for 34.55.168.192.in-addr.arpa
2011:11:15-12:02:21 Astaro named[5428]: client 127.0.0.1#39891: RFC 1918 response from Internet for 34.55.168.192.in-addr.arpa
2011:11:15-12:02:21 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.10#53
2011:11:15-12:02:21 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.11#53
2011:11:15-12:02:22 Astaro named: Last message 'unexpected RCODE (RE' repeated 1 times, supressed by syslog-ng on Astaro
2011:11:15-12:02:22 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.10#53
2011:11:15-12:02:27 Astaro named[5428]: client 127.0.0.1#50884: RFC 1918 response from Internet for 34.55.168.192.in-addr.arpa 


SMTP-Log

2011:11:15-11:42:00 Astaro exim-out[15786]: 2011-11-15 11:42:00 1RPtmA-0007Qj-92 == user@mail.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011:11:15-11:42:00 Astaro exim-out[15788]: 2011-11-15 11:42:00 1RPtcf-0006ig-Mh == user@mail.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011:11:15-11:42:00 Astaro exim-out[15790]: 2011-11-15 11:42:00 1RPvZI-0004oJ-5j == user@mail.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011:11:15-11:42:00 Astaro exim-out[15792]: 2011-11-15 11:42:00 1RPwVM-0007QN-EJ == user@mail.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011:11:15-11:42:00 Astaro exim-out[15794]: 2011-11-15 11:42:00 1RPwwI-0000Iu-FT == user@mail.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011:11:15-11:42:00 Astaro exim-out[15796]: 2011-11-15 11:42:00 1RPud4-00025f-AI == user@mail.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011:11:15-11:42:00 Astaro exim-out[15798]: 2011-11-15 11:42:00 1RPtgC-00070U-Ey == user@mail.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 



POP3-Log

2011:11:15-01:02:17 Astaro pop3proxy[5766]: Master terminated
2011:11:15-01:04:36 Astaro pop3proxy[5734]: Master started
2011:11:15-10:52:37 Astaro pop3proxy[10381]: Accepted client connection from 192.168.55.19 for 194.25.134.114
2011:11:15-10:52:37 Astaro pop3proxy[10381]: Connect to 194.25.134.114 failed: Network is unreachable
2011:11:15-10:52:37 Astaro pop3proxy[10381]: Connection to remote server failed: Can't connect to server
2011:11:15-10:52:37 Astaro pop3proxy[10381]: Client 192.168.55.19 has closed the connection
2011:11:15-11:46:14 Astaro pop3proxy[5734]: Master terminated
2011:11:15-12:04:42 Astaro pop3proxy[17319]: Master started 


Wenn mehr Logs helfen, einfach bescheid geben.

Der Provider ist die Deutsche Telekom Gmbh


This thread was automatically locked due to age.
  • 0
    Connect to 194.25.134.114 failed: Network is unreachable

    Es ist kein POP3 Problem sondern ein Netzwerk Problem. Funktioniert Internet überhaupt?
  • 0 in reply to Forscher
    Die Astaro hängt hinter einem Speedport 723v (als Modem aktiviert) und wählt sich per PPPOE drauf. Muss ich beim Speedport dann alle Ports freigeben oder übernimmt das alles die Astaro?

    Internet funktioniert soweit:

    POP3-Log

    2011:11:15-12:27:07 Astaro pop3proxy[19815]: Connection to remote server failed: Can't con                                           nect to server
    2011:11:15-12:27:07 Astaro pop3proxy[19815]: Client 192.168.55.19 has closed the connectio                                           n
    2011:11:15-13:29:01 Astaro pop3proxy[17319]: Master terminated
    2011:11:15-13:38:45 Astaro pop3proxy[5732]: Master started
    2011:11:15-13:54:09 Astaro pop3proxy[5746]: Master started
    2011:11:15-14:16:48 Astaro pop3proxy[5746]: Reloading configuration
    2011:11:15-15:38:46 Astaro pop3proxy[8568]: Accepted client connection from 192.168.55.18                                            for 194.25.134.114
    2011:11:15-15:39:08 Astaro pop3proxy[8568]: Connect to 194.25.134.114 failed: Connection t                                           imed out
    2011:11:15-15:39:08 Astaro pop3proxy[8568]: Connection to remote server failed: Can't conn                                           ect to server
    2011:11:15-15:39:08 Astaro pop3proxy[8568]: Client 192.168.55.18 has closed the connection


    httpd-log:


    2011:11:15-16:28:38 Astaro httpd: 192.168.55.19 - - [15/Nov/2011:16:28:38 +0100] "POST /index.plx HTTP/1.1" 200 325
    2011:11:15-16:28:38 Astaro httpd: 192.168.55.19 - - [15/Nov/2011:16:28:38 +0100] "POST /index.plx HTTP/1.1" 200 374
    2011:11:15-16:28:38 Astaro httpd: 192.168.55.19 - - [15/Nov/2011:16:28:38 +0100] "POST /index.plx HTTP/1.1" 200 375


    http-log:

    2011:11:15-16:24:21 Astaro httpproxy[9298]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="721" message="server 'cffs13.astaro.com' access time: 314ms"
    2011:11:15-16:24:21 Astaro httpproxy[9298]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="721" message="server 'cffs06.astaro.com' access time: 297ms"
    2011:11:15-16:25:09 Astaro httpproxy[9298]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x9b735b0" function="send_response_body_sendfile" file="response.c" line="595" message="sendfile: fd 5: Broken pipe


    SMTP-Proxy

    2011:11:15-16:26:00 Astaro exim-out[14208]: 2011-11-15 16:26:00 End queue run: pid=14208
    2011:11:15-16:27:00 Astaro exim-out[14231]: 2011-11-15 16:27:00 Start queue run: pid=14231
    2011:11:15-16:27:00 Astaro exim-out[14231]: 2011-11-15 16:27:00 End queue run: pid=14231
    2011:11:15-16:28:00 Astaro exim-out[14262]: 2011-11-15 16:28:00 Start queue run: pid=14262
    2011:11:15-16:28:00 Astaro exim-out[14262]: 2011-11-15 16:28:00 End queue run: pid=14262
    2011:11:15-16:29:00 Astaro exim-out[14306]: 2011-11-15 16:29:00 Start queue run: pid=14306
    2011:11:15-16:29:00 Astaro exim-out[14306]: 2011-11-15 16:29:00 End queue run: pid=14306 


    DNS-Proxy:

    2011:11:15-16:21:40 Astaro named[5441]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA/IN: zone serial unchanged. zone may fail to transfer to slaves.
    2011:11:15-16:21:40 Astaro named[5441]: zone 8.B.D.0.1.0.0.2.IP6.ARPA/IN: zone serial unchanged. zone may fail to transfer to slaves.
    2011:11:15-16:21:40 Astaro named[5441]: zone D.F.IP6.ARPA/IN: zone serial unchanged. zone may fail to transfer to slaves.
    2011:11:15-16:21:40 Astaro named[5441]: zone 8.E.F.IP6.ARPA/IN: zone serial unchanged. zone may fail to transfer to slaves.
    2011:11:15-16:21:40 Astaro named[5441]: zone 9.E.F.IP6.ARPA/IN: zone serial unchanged. zone may fail to transfer to slaves.
    2011:11:15-16:21:40 Astaro named[5441]: zone A.E.F.IP6.ARPA/IN: zone serial unchanged. zone may fail to transfer to slaves.
    2011:11:15-16:21:40 Astaro named[5441]: zone B.E.F.IP6.ARPA/IN: zone serial unchanged. zone may fail to transfer to slaves.
    2011:11:15-16:21:40 Astaro named[5441]: reloading zones succeeded
    2011:11:15-16:21:40 Astaro named[5441]: received control channel command 'flush'
    2011:11:15-16:21:40 Astaro named[5441]: flushing caches in all views succeeded 



    EDIT: 
    Selbst wenn ich POP3-Proxy und SMTP-Proxy disable, funktioniert es nicht. Was ist denn da los?

    EDIT 2: 
    Steam funktioniert auch nicht mehr. Wahrscheinlich noch mehrere Programme die ins Internet wollen.
  • 0
    Hat das alles vorher geklappt oder ist das Problem nur erst Gestern aufgetreten ?  Astaro Version - 8.202 ?

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Firmware-Version 8.202 genau.

    Vorher hatte ich eine andere Topologie:

    Kabelmodem (DHCP) --> Astaro external NIC (rot) DHCP-IP von Modem --> Astaro internal NIC (grün) mit statischer IP --> Switch ---> End-Devices


    Nun sieht es eben so aus:

    Splitter --> Speedport w723v als Modem --> Powerlan Adapter --> Switch --> Astaro external NIC (rot) per PPPOE --> Astaro internal NIC (grün) mit statischer IP --> Switch --> End-Devices

    Es lässt sich leider nicht anders vereinbaren, da sich in der Etage, in der sich die Astaro befindet kein Telefonanschluss vorhanden ist.
    Der Speedport wurde wie beschrieben als Modem umgestellt und das Internet deaktiviert (Seite 140):
    http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20723V%20Typ%20A/bedanl_Speedport_W_723V_Typ_A_Stand_10_2010.pdf

    Die Maskierung von Internal Network nach PPPOE blieb erhalten.


    Wenn ich den Proxy (Webfilter) komplett deaktiviere, komme ich auch nicht mehr in die Welt.



    Das habe ich in der notifier.log gefunden:


    2011:11:16-20:21:05 Astaro postfix/pickup[6166]: DBFD04E2AB: uid=0 from=
    2011:11:16-20:21:05 Astaro postfix/cleanup[7334]: DBFD04E2AB: message-id=
    2011:11:16-20:21:06 Astaro postfix/qmgr[6165]: DBFD04E2AB: from=, size=808, nrcpt=1 (queue active)
    2011:11:16-20:21:06 Astaro postfix/smtp[7336]: certificate verification failed for mail.gmx.net[213.165.64.21]:25: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
    2011:11:16-20:21:06 Astaro postfix/smtp[7336]: DBFD04E2AB: to=, relay=mail.gmx.net[213.165.64.21]:25, delay=0.77, delays=0.25/0.16/0.32/0.03, dsn=5.7.0, status=bounced (host mail.gmx.net[213.165.64.21] said: 550 5.7.0 Sender address does not belong to logged in user {mp006} (in reply to MAIL FROM command))
    2011:11:16-20:21:06 Astaro postfix/cleanup[7334]: 9C19F4E2B1: message-id=
    2011:11:16-20:21:06 Astaro postfix/qmgr[6165]: 9C19F4E2B1: from=<>, size=2720, nrcpt=1 (queue active)
    2011:11:16-20:21:06 Astaro postfix/bounce[7338]: DBFD04E2AB: sender non-delivery notification: 9C19F4E2B1
    2011:11:16-20:21:06 Astaro postfix/qmgr[6165]: DBFD04E2AB: removed
    2011:11:16-20:21:06 Astaro postfix/smtp[7336]: certificate verification failed for mail.gmx.net[213.165.64.21]:25: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
    2011:11:16-20:21:07 Astaro postfix/smtp[7336]: 9C19F4E2B1: to=, relay=mail.gmx.net[213.165.64.21]:25, delay=0.33, delays=0/0/0.31/0.02, dsn=5.1.7, status=bounced (host mail.gmx.net[213.165.64.21] said: 550 5.1.7 This server does not accept an empty envelope from ( http://portal.gmx.net/serverrules ) {mp053} (in reply to MAIL FROM command))
    2011:11:16-20:21:07 Astaro postfix/qmgr[6165]: 9C19F4E2B1: removed
    2011:11:16-20:21:07 Astaro notifier[7341]: mail notifications for INFO-006 are disabled
    2011:11:16-20:21:07 Astaro notifier[7341]: successfully processed request for notification



    seltsamerweise funktioniert das abholen der mails bei einem anderen Client wunderbar... ich versteh die welt nicht mehr
  • 0 in reply to JamesWood
    Lösung des Problems:

    Schnittstelle zum PC war auf > , nachdem ich auf Internal umgestellt hatte, klappte alles wie es soll.
    Ganz schön Tricky.
Unfiltered HTML