This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL TLS on SMTP

Our MAIL Relay worked fine until the NEW SSL Bug fix was applied, any suggestions ??

We have upgraded to 9.210-20, we now are getting serious EMAIL rejection problems EXIM Log:

SMTP command timeout on connection from (iPhone) [85.255.233.181]:23650
2014:12:04-18:54:38 fw1 exim-in[15966]: 2014-12-04 18:54:38 SMTP command timeout on connection from ([10.4.96.113]) [212.183.132.60]:53489
2014:12:04-18:55:00 fw1 exim-out[16233]: 2014-12-04 18:55:00 Start queue run: pid=16233
2014:12:04-18:55:00 fw1 exim-out[16233]: 2014-12-04 18:55:00 End queue run: pid=16233
2014:12:04-18:55:33 fw1 exim-in[16038]: 2014-12-04 18:55:33 SMTP command timeout on connection from (iPhone) [85.255.233.181]:19775
2014:12:04-18:55:40 fw1 exim-in[16043]: 2014-12-04 18:55:40 TLS error on connection from [85.255.233.181]:43614 (SSL_accept): timed out
2014:12:04-18:55:40 fw1 exim-in[16043]: 2014-12-04 18:55:40 TLS client disconnected cleanly (rejected our certificate?)


This thread was automatically locked due to age.
Parents
  • Yes, the UP2Date does, as Mast says, "fix everything" for us.

    As for overall quality, I think it's actually improved.  There are some coordination issues that upper management needs to work on, but I don't think the recent glitches are an indication of a lack of quality.  It's more that we had Shellshock and Poodle in quick sequence and they had to move things out too quickly.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Dear Bob

    I appreciate your time and energy you spend for this Board and I would be happy to have your faith in Sophos' quality management again:

    - It took more than one months to fix IPSec VPNs in Clusters (9.300 until 9.305)
      It looks like the patches were not tested in HA environments.
    - 9.3 had(s) so many bugs and caused a lot work for the unfortunates ones who upgraded
      early BUT even the ones who stayed on the 9.2 track were forced to switch to 9.3
      because the cursed 9.210 update and not having a 9.211 patch.

    Our customers pay a lot of money for there licences and expect to have a reliable and 
    stable security-product which works even after a SW-update!

    Regards, Peter
Reply
  • Dear Bob

    I appreciate your time and energy you spend for this Board and I would be happy to have your faith in Sophos' quality management again:

    - It took more than one months to fix IPSec VPNs in Clusters (9.300 until 9.305)
      It looks like the patches were not tested in HA environments.
    - 9.3 had(s) so many bugs and caused a lot work for the unfortunates ones who upgraded
      early BUT even the ones who stayed on the 9.2 track were forced to switch to 9.3
      because the cursed 9.210 update and not having a 9.211 patch.

    Our customers pay a lot of money for there licences and expect to have a reliable and 
    stable security-product which works even after a SW-update!

    Regards, Peter
Children
No Data