Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 19211 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

out going email being blocked

clarson651
Hello,
I'm having issues with sending email. The error message is a little different with different versions of the Outlook email client.  But, the gist of the messages is: Outlook cannot conect to your outgoing (SMTP) e-mail server.
I receive email just fine.  Connect to the external side of the firewall and I can send just fine too. Connect to the internal side of the firewall and I can not send email. The outgoing email is being blocked on ports 25 and 587 and they are using encryption. Things were working one day and not the next.  
The main objective is to be able to send email.  But it would be nice to verify that the firewall is blocking the traffic by seeing it logged in a log somewhere.  And, probably less likely to find out, but why did it just start blocking the email traffic on one day.
Anyway, I would like to get some assistance on this and I would appreciate your help.
Thanks


This thread was automatically locked due to age.
  • 0
    Hi, 

    1. Astaro/UTM version #?

    2. Are you using the email security features?

    a. If so, please post screenshots.

    b. If not, please check your Masquerading config and firewall rules.

    3. Also, you should check the logs:
    Mail Security
    Firewall
    IPS

    Barry
  • 0
    If you have an outgoing mail server, don't use "Mail Protection" in Utm.
    The main purpose of "Mail Protection" is to protect the Internal Mail-Server that you don't have aparently!
  • 0
    Thanks for helping me out here.
    I apologize from not answering sooner, but I had a nice long reply done this morning and when I went to preview the post, I lost it all.  So, I guess I'll have post a few shorter replies
  • 0
    You are correct I'm not using an internal mail server.
    version is utm 9, firmware 9.004-33
    I don't think i'm using any mail security features.  The dashboard tells me the smtp proxy and pop3 proxy are inactive.
  • 0
    masquerading is  internal -> external  with no nat rules
    0 bytes in the pop3 proxy log and ips log
  • 0
    only 6 firewall rules and they are all the same, internal -> any , including the one for email messaging
  • 0
    OK, how about the firewall log?

    Otherwise, it could be a problem with the mailserver or maybe your ISP is blocking (they shouldn't block 587 though).

    Barry
  • 0 in reply to BarryG
    I get this message block in the smtp log every minute. I remove some timestamp info:
    2013:03:21-14:40:00 fw1 exim-out[14634]: 2013-03-21 14:40:00 End queue run: pid=14634 
    2013:03:21-14:41:00 fw1 exim-out[14719]: 2013-03-21 14:41:00 Start queue run: pid=14719 
    1UHhmO-0001No-2Q == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 
    1UHwSs-0002bY-4K == ***x@***.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 
    1UIKve-0001L4-H2 ==  ***x@***.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 
    1UHhlQ-0001NZ-2h == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 
    1UIL6c-0001aQ-1F ==  ***x@***.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 
    1UIXv8-0001sn-Gr ==  ***x@***.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 
    1UHhlQ-0001Nc-2n == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 
    1UHpKQ-00024y-29 == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 
    1UIBYM-0002aN-7H ==  ***x@***.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 
    1UHhlQ-0001NR-2V == do-not-reply@fw-notify.net R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 
    1UIL9q-0001Lx-9k ==  ***x@***.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 
    2013:03:21-14:41:00 fw1 exim-out[14719]: 2013-03-21 14:41:00 End queue run: pid=14719 
    2013:03:21-14:42:00 fw1 exim-out[14756]: 2013-03-21 14:42:00 Start queue run: pid=14756
  • 0
    in the firewall log I have lost of these messages.
    the 192.168.2.21 is the pc using port 587 for smtp

    14:51:29 Default DROP TCP 192.168.2.21 : 52170 
     → 64.12.175.136 : 587 
     [SYN] len=52 ttl=127 tos=0x00 srcmac=0:1b:fc:5f:7b:ce dstmac=68:5:ca:f:34:ef 
     
    14:51:32 Default DROP TCP 192.168.2.21 : 52170 
     → 64.12.175.136 : 587 
     [SYN] len=52 ttl=127 tos=0x00 srcmac=0:1b:fc:5f:7b:ce dstmac=68:5:ca:f:34:ef 
     
    14:51:38 Default DROP TCP 192.168.2.21 : 52170 
     → 64.12.175.136 : 587 
     [SYN] len=48 ttl=127 tos=0x00 srcmac=0:1b:fc:5f:7b:ce dstmac=68:5:ca:f:34:ef 
     
    14:51:58 Default DROP 2 73.115.162.1     
     → 224.0.0.1     
     len=28 ttl=1 tos=0x00 srcmac=0:1b[:D]5:fe:8f:e2 dstmac=0:1f:29:36:f9:66 
     
    14:52:39 Default DROP TCP 192.168.2.21 : 52173 
     → 205.188.186.137 : 587 
     [SYN] len=52 ttl=127 tos=0x00 srcmac=0:1b:fc:5f:7b:ce dstmac=68:5:ca:f:34:ef 
     
    14:52:42 Default DROP TCP 192.168.2.21 : 52173 
     → 205.188.186.137 : 587 
     [SYN] len=52 ttl=127 tos=0x00 srcmac=0:1b:fc:5f:7b:ce dstmac=68:5:ca:f:34:ef 
     
    14:52:48 Default DROP TCP 192.168.2.21 : 52173 
     → 205.188.186.137 : 587 
     [SYN] len=48 ttl=127 tos=0x00 srcmac=0:1b:fc:5f:7b:ce dstmac=68:5:ca:f:34:ef 
     
    14:53:49 Default DROP TCP 192.168.2.21 : 52174 
     → 64.12.175.136 : 587 
     [SYN] len=52 ttl=127 tos=0x00 srcmac=0:1b:fc:5f:7b:ce dstmac=68:5:ca:f:34:ef 
     
    14:53:52 Default DROP TCP 192.168.2.21 : 52174 
     → 64.12.175.136 : 587 
     [SYN] len=52 ttl=127 tos=0x00 srcmac=0:1b:fc:5f:7b:ce dstmac=68:5:ca:f:34:ef 
     
    14:53:58 Default DROP TCP 192.168.2.21 : 52174 
     → 64.12.175.136 : 587 
     [SYN] len=48 ttl=127 tos=0x00 srcmac=0:1b:fc:5f:7b:ce dstmac=68:5:ca:f:34:ef 
     
    14:54:03 Default DROP
  • 0
    Otherwise, it could be a problem with the mailserver or maybe your ISP is blocking (they shouldn't block 587 though).

    That is a possiblily.  But, the isp (comcast.net) is suppling one of mailservers (smtp port 25) and the other mailserver I'm trying to reach is aol.com.  But, it is inprobably that such large isp's would have their mailservers unavailable for over a week with me being the only one to notice it.
Unfiltered HTML