Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 10652 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Proxy Not Working - Urgent

sealdesign
We were running fine on our ASG220 for at least the last year. All of sudden today around 2pm, our web traffic and mail traffic stopped working. Long story short, the web filter was blocking mostly every client request on our subnet. Our SMTP Proxy has been receiving connection timeout to our smart host. We know both providers are working perfectly. We can get around web filtering by turning off the web filter. However, we have 200 emails stuck in the spool because we can't reach our smart host smtp. I tried to turn off smart host and send normally, but it failed to each individual smtp server with the same message "Connection timed out". I can ping and tracert all of these servers from my client, but the ASG220 can't ping or tracert these addresses either. ISP/Internet is fine and Exchange, etc. are fine. 

Need help, please - Urgent as we will be down in the morning hard if we can't get this resolved. On version 8.308. I assume a Pattern Update may have caused this?


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    Not seeing this elsewhere.  Contact your reseller immediately to initate a support request with Sophos.

    The first thing to try is what I call Rule #1 (enhanced):

    Whenever something seems strange, always check the Intrusion Prevention,
    Application Control and Firewall logs.



    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Have you rebooted the 220?  What do you see in the DNS log?  What mode is Web Filtering in - Standard or Transparent?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    Thank you for the tip. I did call support right away this afternoon. They couldn't even remote into my computer to review my webadmin. I have a call into my local reseller but they didn't have anyone available. Hoping to have someone in the morning, but not guaranteed. I've tried turning off other filters like IPS and anti-port scan. I can't understand why it would stop out of the blue. I have a backup ASG220 that I have same config on, it experiences the same issue (this config is a few weeks old too). Again, had to turn of web filter to stop blocking web traffic even though proxy profile isn't setup.

    Thanks for checking in Bob!

    -Allen
  • 0
    Yes, rebooted and like i mentioned swapped out. Not sure where to see DNS log, I am using internal DNS servers as forwarders for ASG220. Web Filtering was in transparent mode.

    Thanks again!
  • 0
    Sorry for the additional posts. I found the DNS log in logging, just never had to look there before. See below on messages:

    2013:04:25-17:34:57 ASTARO2 named[6053]: network unreachable resolving 'iprep1.t.ctmail.com.int.sealdesign.com/A/IN': 192.36.148.17#53
    2013:04:25-17:34:57 ASTARO2 named[6053]: network unreachable resolving 'iprep1.t.ctmail.com.int.sealdesign.com/A/IN': 199.7.83.42#53
    2013:04:25-17:34:57 ASTARO2 named[6053]: network unreachable resolving 'iprep1.t.ctmail.com.int.sealdesign.com/A/IN': 192.58.128.30#53
    2013:04:25-17:35:01 ASTARO2 named[6053]: network unreachable resolving 'passthrough.fw-notify.net/A/IN': 10.10.10.11#53
    2013:04:25-17:35:01 ASTARO2 named[6053]: network unreachable resolving 'passthrough.fw-notify.net/A/IN': 8.8.8.8#53
    2013:04:25-17:35:01 ASTARO2 named[6053]: network unreachable resolving './NS/IN': 10.10.10.11#53
    2013:04:25-17:35:01 ASTARO2 named[6053]: network unreachable resolving './NS/IN': 8.8.8.8#53

    just a snippet. I just restarted my domain controller to see if that helps.
  • 0
    Looks like DNS issues, as I suspected.  Still, I would have expected to see something in one of the other logs I suggested in post #2 - you're certain there's nothing?

    Try restoring a config backup from a month ago.  If things work again, restore one from two weeks ago.  Etc., until you find the newest one that works.

    After this quick-fix attempt, please say how DNS Best Practice compares to your DNS configuration.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I have removed and re-added my DNS Servers. I don't see anymore resolution issues at the moment, except my SMTP Live log still shows these:
    2013:04:25-22:34:21 ASTARO2 exim-out[24652]: 2013-04-25 22:34:21 1UVTpm-0001sd-0y relay.sjc.mx.trendmicro.com [216.99.131.86]:25 Connection timed out
    2013:04:25-22:34:42 ASTARO2 exim-out[24652]: 2013-04-25 22:34:42 1UVTpm-0001sd-0y relay.sjc.mx.trendmicro.com [216.99.131.85]:25 Connection timed out
    2013:04:25-22:35:03 ASTARO2 exim-out[24652]: 2013-04-25 22:35:03 1UVTpm-0001sd-0y relay.sjc.mx.trendmicro.com [216.99.131.12]:25 Connection timed out
  • 0
    I have removed and re-added my DNS Servers.

    I suspected we might get there - good work! What happens now if you re-activate web filtering?

    In Transparent mode, it's the clients that ask for DNS, so understanding how you're configured compared to the link in post #7 would be enlightening.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I am using both Google DNS servers and my two internal DNS servers to resolve. Otherwise, no request routings and i have my two subnets in the global allowed networks. Again, nothing changed in a few months. I can try re-enabling that, but to be honest, my biggest concern is the smtp smart host /relaying as I can't send/receive email to my company. Any other thoughts would be appreciated. as you can see it does have an IP resolved in the log.
  • 0
    Tried to enable the Web Filtering and it is still stopping/blocking all traffic even though the rules setup don't dictate this.
Unfiltered HTML