This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec SMTP data timeout

Hallo Zusammen,

ich habe aktuell ein Problem bei der Nutzung des SMTP Proxies via IPSec. Ich habe zwei Standorte via IPSec miteinander vernetzt. Der VPN steht auch soweit und man kann zwischen den beiden Standorten die privaten IPs pingen. 

Sende ich jedoch von einem Server am Standort A via IPSec eine Mail an die Mailprotection des Standort B zeigt mir das Log zuerst das die Mail akzeptiert wird. Danach erhalte ich nach kurzer Zeit einen "data timeout".

Was mache ich falsch?

2021:08:30-11:47:08 fw22 exim-in[5146]: 2021-08-30 11:47:08 SMTP connection from [10.20.10.2]:46430 (TCP/IP connection count = 1)
2021:08:30-11:47:08 fw22 exim-in[11433]: 2021-08-30 11:47:08 [10.20.10.2] F=<mail@mail.com> R=<mail@mail.de> Accepted: from relay

2021:08:30-11:52:08 fw22 exim-in[11433]: 2021-08-30 11:52:08 SMTP data timeout (message abandoned) on connection from (Hostname) [10.20.10.2]:46430 F=<mail@mail.com>

Mail Protection UTM:

Firmware version:

9.707-5
Pattern version: 203224

UPDATE

Ich habe jetzt zum Test auch noch mal vom Sender aus über den IPSec Site2Site VPN eine Verbindung auf den WebAdmin der Ziel UTM aufgebaut. Die Seite lädt auch. Über den VPN können also auch Daten direkt an und von der UTM übertragen werden. 



This thread was automatically locked due to age.
  • Hallo,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    Do you see anything related in either the Firewall or Intrusion Prevention log?  If not, insert pictures of the Edits of the IPsec Connection and Remote Gateway for both sides.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Bob,

    leider habe ich im IPS Log keine Meldungen gefunden. Ich habe dennoch eine IPS Exclusion für den SMTP Traffic angelegt. Die IPSec Verbindung liefert keine Fehler. Anderer Traffic z. B. WebAdmin und ICMP via IPSec funktionieren. 

    IPSec Konfig UTM (Ziel) mit E-Mail Protection

    IPSec Konfig OpnSense (Quelle) 

  • I don't have any experience with OpenSense, but it looks like that policy includes DH 14 in the ESP section, so I would try modifying the UTM IPsec Policy to select DH 14 in the IPsec PFS Gruppe.

    Glück damit gehabt ?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Bob,

    scheinbar nutze ich in der Policy bereits DH 14:

  • That doesn't appear to be the policy in use in your picture above.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA