SSL TLS on SMTP

You don´t need to do anything. The update itself provides a changed exim.conf file, that means your manual changes on the file will be overwritten by the update.

David, it is available: Index of /pub/UTM/v9/up2date/

Also, you could download it as root at the command line:

cd /var/up2date/sys
wget http://ftp.astaro.com/UTM/v9/up2date/u2d-sys-9.210020-304009.tgz.gpg
/sbin/auisys.plx --showdesc

and, then install in WebAdmin.

Cheers - Bob

Thanks Bob, I was having severe issued with receiving mail from Gmail and 1und1, especially..I'll be applying 9.3 thanks to your post tonight, just hoping for the best that everything is back to normal then.

By the way, is it just me or has the reliability of UTM taken a rough hit those past 1 to 2 years? I'm an ardent apologist for Astaro and later Sophos UTM since the early Astaro Security Linux 3.2 days , never have I experienced so many problems as in the past few months..while the price tag is getting steeper and steeper, of course!

never have I experienced so many problems as in the past few months..

 Sophos Ltd. has to make money not quality [:D]

David, it is available: Index of /pub/UTM/v9/up2date/

Also, you could download it as root at the command line:

cd /var/up2date/sys

wget http://ftp.astaro.com/UTM/v9/up2date/u2d-sys-9.210020-304009.tgz.gpg

/sbin/auisys.plx --showdesc

and, then install in WebAdmin.

Cheers - Bob

Sophos Ltd. has to make money not quality [:D]

Ah, of course..the good, old catch22 of capitalism..ain't it grand? :-)

i did a fresh install of 9.304 and the change seems to be already applied (restored a saturday backup, no idea if the backup contained the exim config....)

Yes, the UP2Date does, as Mast says, "fix everything" for us.

As for overall quality, I think it's actually improved.  There are some coordination issues that upper management needs to work on, but I don't think the recent glitches are an indication of a lack of quality.  It's more that we had Shellshock and Poodle in quick sequence and they had to move things out too quickly.

Cheers - Bob

i for one have switched the UTMs i administer to a weekly download cycle and never install a release until the "woops, we screwed something up" hotfix that comes ~1 week after the first patch.

the only exception is the UTM at my office which is the one i use to tinker and try stuff (after all if i screw something here i don't have to answer to anyone [:D])

Dear Bob

I appreciate your time and energy you spend for this Board and I would be happy to have your faith in Sophos' quality management again:

- It took more than one months to fix IPSec VPNs in Clusters (9.300 until 9.305)
  It looks like the patches were not tested in HA environments.
- 9.3 had(s) so many bugs and caused a lot work for the unfortunates ones who upgraded
  early BUT even the ones who stayed on the 9.2 track were forced to switch to 9.3
  because the cursed 9.210 update and not having a 9.211 patch.

Our customers pay a lot of money for there licences and expect to have a reliable and 
stable security-product which works even after a SW-update!

Regards, Peter

I'm very very frustrated. Considering that the upgrade from 9.210 to 9.305 requires some manual steps, I would be expected that an urgent solution would be released with a 9.211, but Sophos does not consider this bug urgent to be fixed??

Hmm, well I look at it like this. Even with the assumption of home users reading this, it should be noted that some min. amount of linux experience is needed to manage the ASG/Sophos UTM in the long term. If having to crack the shell every now and again is too much, then enterprise grade equipment is not something you should be tackling day to day. Maybe it's time to delegate that workload to another person, team or third party.

If it's a matter of low importance as it would be for home use, then turn off the feature in question until it's fixed.  

Keep in mind that all border products even those for home use suffer from software problems. It is the nature of the business. If as in this case your business partners updated and you didn't, then you need to take the time to update as well. Same thing can hold true with home users. As in this case the rest of the world started to tackle the issue and Sophos UTM home users all of a sudden stopped getting emails from Google. It happens and really the ownness is on you to stay up to date, especially if you're using a product for FREE.

I too would like to say thanks to Bob and the three of four other people on this forum who keep the rest of us running. Thank you...