Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 23076 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Email problem and SMTP log message.

joequick
I have emails being returned that I send that say:
retry time not reached for any host after a long failure period
 
Yet i get it in about 15 seconds.

I am in no way an expert (but smart enough to be dangerous) but the SMPT logs show the following:

2013-06-24 16:06:10 Remote host ******xx closed connection in response to MAIL FROM: SIZE=40910
2013-06-24 16:06:10 ******xx R=dnslookup T=remote_smtp defer (-18): Remote host ******xx closed connection in response to MAIL FROM: SIZE=40910


I am only having this issue with this domain.
Otherwise all email is working great.

The people I am emailing do not seem to know how to fix this issue?
It seems to me like some kind of SPAM/Firewall setting on their end that is blocking / dropping the connection. 
The same as if I had SPF/RDNS or BATV on and someone failed one of those checks.

This tells me they dropped my connection based on who I was.
Is this correct or do I have the issue????

I just want to be able to point them or myself for that matter in the right direction.

Thanks,
Joe

Oh yeah, I am running ASG v9.101-12


This thread was automatically locked due to age.
  • 0
    Dont have access to the command line right now but my Firmware version is 9.101-12

    Also, the official date the issue started was: 5/24/2013 
    I guess it seemed longer due to old age and the fact itcaudit isnt being very helpful.

    I wont be installing 9.102-8 until tonight.
  • 0
    Running version at the command line will tell you the exact time that Up2Dates were installed.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Here ya go:
    Current software version...: 9.101012
    Hardware type..............: Software Appliance
    Installation image.........: 9.004-33.1
    Installation type..........: asg
    Installed pattern version..: 47283
    Downloaded pattern version.: 47283
    Up2Dates applied...........: 6 (see below)
                                 sys-9.004-9.004-33.34.1.tgz (Jan 11 20:04)
                                 sys-9.004-9.005-29.15.2.tgz (Mar 20 22:54)
                                 sys-9.005-9.005-15.16.1.tgz (Mar 20 22:54)
                                 sys-9.005-9.006-15.5.2.tgz (Apr  6 12:20)
                                 sys-9.006-9.100-5.16.1.tgz (May 18 14:00)
                                 sys-9.100-9.101-16.12.1.tgz (Jun  8 09:31)
    Up2Dates available.........: 1
    Factory resets.............: 0
    Timewarps detected.........: 0
  • 0
    So the problem began six days after the Up2Date to 9.101.  Maybe there was a pattern update for Snort that's causing an issue.  Is there anything in the Intrusion Prevention log around the time of these problems?

    Just out of curiosity, do you have a configuration backup from before 5/24 so we could eliminate any configuration changes for sure?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    Sorry I was off yesterday.
    Nothing in the intrution protection logs.
    Also just finished installing 9.102-8

    Tested again and the remote mail server @itcaudit.com is still disconnecting.
    But the good news is, they are now actually replying to me via my gmail account and acting like they are trying to figure out what is going on.

    If a have a few minutes this weekend, I will restore the configs from prior when the issue started and restest. If that doesnt change anything I will restore my config.

    I will let you know Monday how everything went.
    BUt right now, "My Drinking team has a Volley Ball problem" and I have to leave for my game.  [:)])
    Have a good weekend!
  • 0 in reply to joequick
    JoeQ, in EMail | SMTP, on the advanced tab, there is a "skip TLS negotiation for these domains" setting.  Add the destination to the list.

    BTW, do you know what kind of mail server is on the other side - maybe Exchange 2003 per chance?
  • 0
    HI eganders,

    No clue what kind of server the have, but it could be exchange.
    The smtp banner says:
    220 isasrv.main.dataserv.net Microsoft ESMTP MAIL Service, Version: 6.0.3790.467
    5 ready at  Fri, 28 Jun 2013 17:39:03 -0400


    I will try disabling TLS and see what happens.
  • 0
    WOW. I think that did the trick!
    I already had the domain in the SMTP exceptions and was skipping everything. Didnt think about TLS. (prob becuase I have no clue about it)

    When I went to MailManager nothing was in the spooler and the logs showed it was delivered.

    So I guess the issue was with TLS.
    Now is it an issue in my config, their config or do the servers just not like each other?

    Thanks again!!!
  • 0 in reply to joequick
    Glad that worked for you JoeQ.  Most likely it's a problem with the destination Exchange 2003 (Microsoft ESMTP MAIL Service, Version: 6.0).  The problem is that the Exchange 2003 server without fixes, can have TLS issues that won't work with Sophos' TLS.  That's why telling the Sophos to skip using a TLS connection to that particular destination allows email to pass.

    The recipient can fix it on their end. Their tech can Google or Bing Exchange Server 2003 TLS problems.  Lots of info out there.  But if they're still running a 2003 Exchange server, my guess would be that they won't want to bother (read: spend the time and money).  So unless it's a big security issue on your side.....

    Now go back and re-enable all your SMTP checks you don't typically skip.
  • 0
    Thanks for everyones help and suggestions.
    I have undone all my TS settings for ITCaduit.com (except for the TLS exception) and confirmed that everything still worked.

    I told them that the issue was with TLS on their server.
    But I have wasted enough time with their "non assistance" with this issue that I refuse to waste any more, especially for the 1 stinking email I send them a week.
Unfiltered HTML