BUG 9.210-20 SMTP send / receive

Same big problem, many emails not delivered

Before update to new firmware everthing works correctly.

Ich frage mich echt, wo bei Sophos die Qualitätssicherung mittlerweile geblieben ist.

Seit dem Upgrade sowohl im POP3 als auch im SMTP Bereich kommen keine Mails mehr
an bzw. nur nach Reboot für einige Zeit. Und das ist ja nicht das erste Mal, dass es
nach einem Upgrade einen Totalausfall gibt. :-(

Sind wir eigentlich die Einzigsten, die Probleme haben?

hab ja für viel Verständnis, aber beim mail proxy ist sowas extrem entnervend ... das kannst dann bei 6000 errors / Tag keinem mehr erklären. 

Oder soll ich jetzt als hotfix demnächst den mx record ändern und durch nat-ten?

Mein Mailserver würde ja auch openssl 1.0.1j können ... [:@]

Beim POP3 bekomme ich wenigstens wieder Mails rein, wenn ich unter Erweitert 
die " TLS-verschlüsselten POP3-Verkehr scannen" Haken rausnehme.

Wie funktioniert das eigentlich mit der Email Verschlüsselung richtig?! Ist es wirklich
korrekt, dass ich hier als TLS Zertifikat das Webmin Zertifikat der Firewall eintrage?

Ich warte nur auf den Tag, wann ich keine Mails mehr versenden und empfangen kann,
nur weil die Zertifikate nicht vorliegen oder abgelaufen sind.

Was läuft denn hier falsch?
2014:12:05-22:20:38 fw pop3proxy[6632]: Fatal: Failed to accept SSL client
2014:12:05-22:20:38 fw pop3proxy[6632]: SSL Error: 0x1408a0c1d (error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher)
2014:12:05-22:20:41 fw pop3proxy[6634]: Accepted client connection from 192.168.1.2 for 87.***.***.*** (securemail.***xx.de Servers server_id 3)

ja .. du musst hier das Zertifikat (gültig und evtl. intermediate nicht vergessen !) eintragen.

der Tag könnte kommen, v.a. wenn du kein neues Zertifikat eintragen kannst, weil irgendein bug das verhindert.

bei der 8.200 wird sslv3 nicht mehr angesprochen (also die die cipher suite) - so weit so gut, leider verwendet der gegenüberliegende Server aber auch nicht tls1.0, weil da der eigentliche bug sitzt!!!

Die meisten Mails können nicht mehr zugestellt werden, die Gegenseite bekommt nach rfc Info und du bekommst viele, viele Kundenanfragen, warum dein Mailing spinnt ...

(ich habe ernsthaft einen Notfallplan B zurechtgelegt, so dass ich auf unterschiedlicher IP (mit RDNS, DKIM, SPF meinen E-Mailserver auf einem eigenem mx Record und durch nat-ten an den Start bringen kann) ich finde es nur schade, dass das doch so sinnvolle proxy Konzept SO nicht wirklich einen Blumenstrauss gewinnt...

Der Abschuss ist ja auch, dass die Logs nicht gehen. Okay, man kann sich ja noch
per SSH einloggen. Aber das geht auch nur, wenn Du die Firewall in dem Bereich
überhaupt erreichen kannst/darfst.

Danke Google :-)
Habe das gleiche Problem seit dem letzten Update. Hätte ich bloß mal heute Morgen ins Forum geschaut :-(.

2014:12:06-17:31:18 utm pop3proxy[21844]: Accepted client connection from 192.168.xx.37 for 85.xx.143.xx

2014:12:06-17:31:18 utm pop3proxy[21844]: Fatal: Failed to accept SSL client

2014:12:06-17:31:18 utm pop3proxy[21844]: SSL Error: 0x1408a0c1d (error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher)

Hallo wiLLow,

hast Du denn eine Lösung schon gefunden?

Das Sophos nicht binnen weniger Stunden ein Upgrade bereitstellt, ist mir ein Rätsel.
Zu Astaro Zeiten, wäre das nicht passiert. Sophos hätte mal lieber bei ihren Viren-
scannern bleiben sollen. Ich habe das Gefühl, die verzetteln sich.

Ich kenne keine Lösung für POP3, aber für SMTP, sehe Repairing SMTP TLS for 9.209 and 9.210.

MfG - Bob

Hallo wiLLow,

hast Du denn eine Lösung schon gefunden?

Das Sophos nicht binnen weniger Stunden ein Upgrade bereitstellt, ist mir ein Rätsel.
Zu Astaro Zeiten, wäre das nicht passiert. Sophos hätte mal lieber bei ihren Viren-
scannern bleiben sollen. Ich habe das Gefühl, die verzetteln sich.

Nach der Aktualisierung von 9.210020 auf 9.303002 (/etc/version fürs Update editiert), funktioniert bei mir wieder alles. Ich nutze zu Hause POP3 TLS.

2014:12:07-16:13:25 utm pop3proxy[7446]: Accepted client connection from 192.168.xx.37 for 85.xx.143.xx

2014:12:07-16:13:25 utm pop3proxy[7446]: ma***x@e***-***xx.com logged in

2014:12:07-16:13:26 utm pop3proxy[7446]: id="1100" severity="info" sys="SecureMail" sub="pop3" name="email passed" from="ma***x@e***-***xx.com" to="myyyy@eyyy.email" subject="test" size="2870" srcip="46.xx.2xx.10" dstip="85.xx.143.xx" uid="000007a650e8cb01"

2014:12:07-16:13:26 utm pop3proxy[7446]: Client 192.168.xx.37 logged out (account=0, deleted=0)

2014:12:07-16:13:26 utm pop3proxy[7446]: Failed to shutdown SSL connection

Allerdings lohnt sich in Produktivumgebungen vor der Aktualisierung ein Blick ins UTM 9.3 Beta Forum.