Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 10658 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Proxy Not Working - Urgent

sealdesign
We were running fine on our ASG220 for at least the last year. All of sudden today around 2pm, our web traffic and mail traffic stopped working. Long story short, the web filter was blocking mostly every client request on our subnet. Our SMTP Proxy has been receiving connection timeout to our smart host. We know both providers are working perfectly. We can get around web filtering by turning off the web filter. However, we have 200 emails stuck in the spool because we can't reach our smart host smtp. I tried to turn off smart host and send normally, but it failed to each individual smtp server with the same message "Connection timed out". I can ping and tracert all of these servers from my client, but the ASG220 can't ping or tracert these addresses either. ISP/Internet is fine and Exchange, etc. are fine. 

Need help, please - Urgent as we will be down in the morning hard if we can't get this resolved. On version 8.308. I assume a Pattern Update may have caused this?


This thread was automatically locked due to age.
  • 0
    Show a line or two from the Web Filtering log where there's a block that should not have occured.  Anything around it look suspicious?

    We still need to look in the App Control and Intrusion Prevention logs!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Watch your ip, in whatismyip.com if changed or not! 
    Exclude your PC from transparent SMTP proxy and allow the smtp traffic for your Pc, now telnet 79.106.10.137 25
    With the result we will see is a dns or isp problem
  • 0
    Bob - I looked in  Web filtering while it's occuring, basically just blocking most requests. except HTTPS for all the of clients on the subnet specified. We aren't using App Control. I looked in Intrusion Prevention and there isn't much there.

    Oldeda - I was able to get the astaro smtp to respond. It definitely seems tied to the astaro software that is preventing it. Again from the Astaro I can't ping or tracert to any smtp host. I can ping and tracert from my client computers. Again, very strange. I am going to try to call Astaro support today, but right now have local consultants remotely checking it out. Not sure they've seen this before but hoping for the best. 

    I appreciate any other ideas. Thank you!
  • 0
    Sealdesign, it's difficult for problem solvers to work without primary data.  After this is over, you really should take a close look at a page that fellow member Wingman references in his signature: How to ask questions the smart way - I read it five years ago and altered my style of asking questions and submitting help desk requests.

    If you looked in the Intrusion Prevention and App Control logs and confirmed that there was nothing related, then that's good data.  Next, please post one or two of the Webfiltering log lines showing blocks that shouldn't have been.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    If the mail.oldeda.com responded you correctly, can you try from the same computer to contact via telnet the smarthost where your emails are pointed. Have you investigated about the passwords if any with smarthost?
  • 0
    Your astaro is not permited to contact any if you use outside smartost, computers are allowed by rules i think. Something must preventing astaro to go out if you aren't able to ping too.
  • 0
    Olisi/Bob - After careful research and testing. We found that our Exchange server and Astaro are both NAT'd to Public IP Addresses for Webmail and Smarthost authentication. After thoroughly testing both devices and restarting my router, we found with the Exchange server if we remove the NAT, that it then can function normally (without access for webmail). I can't remove the NAT for the Astaro as it has child entries. 

    Bottom line, I seem to correlate to the Public IPs. We have ordered Fiber for our company with an install date of June, but I know they began infrastructure work in the last few weeks. I have calls to my ISP as I have a feeling they may have pulled my IPs off my T1 and applied to the new Fiber line (not connected yet). It is random that it happened at 2pm and that would make sense. Also, I can't ping or trace route to those public ip addresses, where I could prior to yesterday.

    I appreciate your help and considerations!
    -Allen
  • 0
    good for you
    Just curious, with 200 mails in spool can you tell us what time will use Astaro to send them?
  • 0
    Hi Olsi,

    Sorry I've been fixing up everything we had issues with. They actually ended up bouncing back as we were using our backup astaro and i didnt' get to switch over until Monday. It sent bounce alerts to my users.

    Thanks again!
Unfiltered HTML