Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS inkl. SMTP/POP3 Probleme

Hallo liebe Community,

ich habe schwerwiegende Probleme in Hinsicht auf den DNS und Mailverkehr.
Der Haken von DNS-Weiterleiter wurde so gesetzt, dass diese vom ISP zugewiesenen Weiterleiter verwendet werden. Ich kann weder Mails empfangen (POP3) noch senden (SMTP)
Ich weiß nicht mehr weiter.

Hier ein paar Logs:

DNS-Proxy log

2011:11:15-11:32:25 Astaro named[5428]: client 127.0.0.1#44831: RFC 1918 response from Internet for 34.55.168.192.in-addr.arpa
2011:11:15-11:32:25 Astaro named[5428]: unexpected RCODE (SERVFAIL) resolving '167.236.200.79.in-addr.arpa/PTR/IN': 193.0.0.193#53
2011:11:15-11:32:28 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.10#53
2011:11:15-11:32:28 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.11#53
2011:11:15-11:32:29 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.10#53
2011:11:15-11:32:29 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.11#53
2011:11:15-11:32:34 Astaro named[5428]: client 127.0.0.1#48899: RFC 1918 response from Internet for 1.2.168.192.in-addr.arpa
2011:11:15-11:32:34 Astaro named[5428]: client 127.0.0.1#55031: RFC 1918 response from Internet for 88.2.168.192.in-addr.arpa
2011:11:15-11:32:34 Astaro named[5428]: client 127.0.0.1#34595: RFC 1918 response from Internet for 34.55.168.192.in-addr.arpa
2011:11:15-11:32:37 Astaro named[5428]: client 127.0.0.1#50119: RFC 1918 response from Internet for 34.55.168.192.in-addr.arpa
2011:11:15-11:47:26 Astaro named[5428]: client 127.0.0.1#52598: RFC 1918 response from Internet for 34.55.168.192.in-addr.arpa
2011:11:15-11:47:27 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.10#53
2011:11:15-11:47:28 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.11#53
2011:11:15-11:47:28 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.10#53
2011:11:15-11:47:28 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.11#53
2011:11:15-11:47:32 Astaro named[5428]: client 127.0.0.1#40061: RFC 1918 response from Internet for 1.2.168.192.in-addr.arpa
2011:11:15-11:47:32 Astaro named[5428]: client 127.0.0.1#51260: RFC 1918 response from Internet for 88.2.168.192.in-addr.arpa
2011:11:15-11:47:32 Astaro named[5428]: client 127.0.0.1#40852: RFC 1918 response from Internet for 34.55.168.192.in-addr.arpa
2011:11:15-11:47:35 Astaro named[5428]: client 127.0.0.1#50039: RFC 1918 response from Internet for 34.55.168.192.in-addr.arpa
2011:11:15-12:02:21 Astaro named[5428]: client 127.0.0.1#39891: RFC 1918 response from Internet for 34.55.168.192.in-addr.arpa
2011:11:15-12:02:21 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.10#53
2011:11:15-12:02:21 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.11#53
2011:11:15-12:02:22 Astaro named: Last message 'unexpected RCODE (RE' repeated 1 times, supressed by syslog-ng on Astaro
2011:11:15-12:02:22 Astaro named[5428]: unexpected RCODE (REFUSED) resolving '7.237.18.216.in-addr.arpa/PTR/IN': 216.18.239.10#53
2011:11:15-12:02:27 Astaro named[5428]: client 127.0.0.1#50884: RFC 1918 response from Internet for 34.55.168.192.in-addr.arpa 


SMTP-Log

2011:11:15-11:42:00 Astaro exim-out[15786]: 2011-11-15 11:42:00 1RPtmA-0007Qj-92 == user@mail.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011:11:15-11:42:00 Astaro exim-out[15788]: 2011-11-15 11:42:00 1RPtcf-0006ig-Mh == user@mail.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011:11:15-11:42:00 Astaro exim-out[15790]: 2011-11-15 11:42:00 1RPvZI-0004oJ-5j == user@mail.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011:11:15-11:42:00 Astaro exim-out[15792]: 2011-11-15 11:42:00 1RPwVM-0007QN-EJ == user@mail.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011:11:15-11:42:00 Astaro exim-out[15794]: 2011-11-15 11:42:00 1RPwwI-0000Iu-FT == user@mail.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011:11:15-11:42:00 Astaro exim-out[15796]: 2011-11-15 11:42:00 1RPud4-00025f-AI == user@mail.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011:11:15-11:42:00 Astaro exim-out[15798]: 2011-11-15 11:42:00 1RPtgC-00070U-Ey == user@mail.de R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 



POP3-Log

2011:11:15-01:02:17 Astaro pop3proxy[5766]: Master terminated
2011:11:15-01:04:36 Astaro pop3proxy[5734]: Master started
2011:11:15-10:52:37 Astaro pop3proxy[10381]: Accepted client connection from 192.168.55.19 for 194.25.134.114
2011:11:15-10:52:37 Astaro pop3proxy[10381]: Connect to 194.25.134.114 failed: Network is unreachable
2011:11:15-10:52:37 Astaro pop3proxy[10381]: Connection to remote server failed: Can't connect to server
2011:11:15-10:52:37 Astaro pop3proxy[10381]: Client 192.168.55.19 has closed the connection
2011:11:15-11:46:14 Astaro pop3proxy[5734]: Master terminated
2011:11:15-12:04:42 Astaro pop3proxy[17319]: Master started 


Wenn mehr Logs helfen, einfach bescheid geben.

Der Provider ist die Deutsche Telekom Gmbh


This thread was automatically locked due to age.
Parents
  • Hat das alles vorher geklappt oder ist das Problem nur erst Gestern aufgetreten ?  Astaro Version - 8.202 ?

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Hat das alles vorher geklappt oder ist das Problem nur erst Gestern aufgetreten ?  Astaro Version - 8.202 ?

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • Firmware-Version 8.202 genau.

    Vorher hatte ich eine andere Topologie:

    Kabelmodem (DHCP) --> Astaro external NIC (rot) DHCP-IP von Modem --> Astaro internal NIC (grün) mit statischer IP --> Switch ---> End-Devices


    Nun sieht es eben so aus:

    Splitter --> Speedport w723v als Modem --> Powerlan Adapter --> Switch --> Astaro external NIC (rot) per PPPOE --> Astaro internal NIC (grün) mit statischer IP --> Switch --> End-Devices

    Es lässt sich leider nicht anders vereinbaren, da sich in der Etage, in der sich die Astaro befindet kein Telefonanschluss vorhanden ist.
    Der Speedport wurde wie beschrieben als Modem umgestellt und das Internet deaktiviert (Seite 140):
    http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20723V%20Typ%20A/bedanl_Speedport_W_723V_Typ_A_Stand_10_2010.pdf

    Die Maskierung von Internal Network nach PPPOE blieb erhalten.


    Wenn ich den Proxy (Webfilter) komplett deaktiviere, komme ich auch nicht mehr in die Welt.



    Das habe ich in der notifier.log gefunden:


    2011:11:16-20:21:05 Astaro postfix/pickup[6166]: DBFD04E2AB: uid=0 from=
    2011:11:16-20:21:05 Astaro postfix/cleanup[7334]: DBFD04E2AB: message-id=
    2011:11:16-20:21:06 Astaro postfix/qmgr[6165]: DBFD04E2AB: from=, size=808, nrcpt=1 (queue active)
    2011:11:16-20:21:06 Astaro postfix/smtp[7336]: certificate verification failed for mail.gmx.net[213.165.64.21]:25: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
    2011:11:16-20:21:06 Astaro postfix/smtp[7336]: DBFD04E2AB: to=, relay=mail.gmx.net[213.165.64.21]:25, delay=0.77, delays=0.25/0.16/0.32/0.03, dsn=5.7.0, status=bounced (host mail.gmx.net[213.165.64.21] said: 550 5.7.0 Sender address does not belong to logged in user {mp006} (in reply to MAIL FROM command))
    2011:11:16-20:21:06 Astaro postfix/cleanup[7334]: 9C19F4E2B1: message-id=
    2011:11:16-20:21:06 Astaro postfix/qmgr[6165]: 9C19F4E2B1: from=<>, size=2720, nrcpt=1 (queue active)
    2011:11:16-20:21:06 Astaro postfix/bounce[7338]: DBFD04E2AB: sender non-delivery notification: 9C19F4E2B1
    2011:11:16-20:21:06 Astaro postfix/qmgr[6165]: DBFD04E2AB: removed
    2011:11:16-20:21:06 Astaro postfix/smtp[7336]: certificate verification failed for mail.gmx.net[213.165.64.21]:25: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
    2011:11:16-20:21:07 Astaro postfix/smtp[7336]: 9C19F4E2B1: to=, relay=mail.gmx.net[213.165.64.21]:25, delay=0.33, delays=0/0/0.31/0.02, dsn=5.1.7, status=bounced (host mail.gmx.net[213.165.64.21] said: 550 5.1.7 This server does not accept an empty envelope from ( http://portal.gmx.net/serverrules ) {mp053} (in reply to MAIL FROM command))
    2011:11:16-20:21:07 Astaro postfix/qmgr[6165]: 9C19F4E2B1: removed
    2011:11:16-20:21:07 Astaro notifier[7341]: mail notifications for INFO-006 are disabled
    2011:11:16-20:21:07 Astaro notifier[7341]: successfully processed request for notification



    seltsamerweise funktioniert das abholen der mails bei einem anderen Client wunderbar... ich versteh die welt nicht mehr
  • Lösung des Problems:

    Schnittstelle zum PC war auf > , nachdem ich auf Internal umgestellt hatte, klappte alles wie es soll.
    Ganz schön Tricky.