Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2878 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP issue and Country Blocking

joequick
Had a user trying to send email to ***@cognizant.com

Message would sit in spooler for days until finally bounced.

So today I checked the logs and it seems that cognizant.com is located in either Isreal or India (depending on what geoip service i use) and was blocked by the GEOIP filter.

SMTP Log snip:
2013-11-20 13:38:00 mail7.cognizant.com [203.99.193.12]:25 Connection refused
2013-11-20 13:38:00 mail8.cognizant.com [203.99.196.252]:25 Connection refused
2013-11-20 13:38:00 mailchn.cognizant.com [203.99.193.93]:25 Connection refused
2013-11-20 13:38:00 njymail1.cognizant.com [116.66.145.16]:25 Connection refused


Firewall log snip:
/var/log/packetfilter/2013/11/packetfilter-2013-11-20.log.gz:2013:11:20-13:38:01 gateway ulogd[4586]: id="2021" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped (GEOIP)" action="drop" fwrule="60019" outitf="eth1" srcmac="0:1e:67:24:b1:4c" srcip="10.1.10.108" dstip="203.99.193.12" proto="6" length="56" tos="0x00" prec="0x00" ttl="64" srcport="33655" dstport="25" tcpflags="SYN"


Ok, no big deal, I figure I will just create an GEOIP filter exception for SMTP.

So I created a broad rule allowing SMPT traffic to the WAN for All Countries. 
skip blocking of these countries: ALL
for traffic coming from these source networks: Internal (Network).
Using these services: Any


But now the mail is returned right away with the following reason:
retry time not reached for any host after a long failure period


Is there someway that I can reset this time out / retry time?
I tried flushing the DNS cache, but that did not help.
Anything else I can try?

I am using ASG v9.1 all the latest and greatest.


This thread was automatically locked due to age.
Parents
  • 0
    Hi eganders and thanks for the reply.

    It semms I  need to update my profile:
    Firmware version: 9.106-17
    Pattern version: 53987
    Last check: 3 minutes ago


    Its funny, but I was able to get the outbound to work, but could not get the inbound to work.

    I created a rule/exception to allow outbound email to india. (and that worked)
    But it would it would not allow me to create an inbound rule, it just duplicated the outbound (allow to) rule even though I specifically said connections to.
    Really weird.

    It maybe just be my usuage of the Country blocking that is the particular issue here.
    On the main Country Blocking page you have 3 options (ALL, FROM, TO and OFF)

    So at first left India at ALL on the main blocking tab/
    Then created Exception1 >> Allow connections TO India using SMTP on the WAN interface.
    Then created Exception2 >> Allow connections FROM India using SMTP on the WAN interface.
    That allowed email to India, but the firewall was blocking inbound SMTP to India

    Then I changed the main country page to Block everything FROM India.
    And then deleted existing rules and created Allow connections FROM India using SMTP on the WAN interface.

    I was still able to send emails but the firewall was still blocking inbound SMPT connections.

    I even created an exception to allow all SMTP from all countries.
    That didnt work and they were still blocked.

    At this point I was getting really frustrated, and just decided to turn off blocking for India all together.
    Well that worked.

    I dont think I will address this again until 9.2 comes out.
    As I wasted a day and half on this and dont want to bother the customer with any test emails anymore.
Reply
  • 0
    Hi eganders and thanks for the reply.

    It semms I  need to update my profile:
    Firmware version: 9.106-17
    Pattern version: 53987
    Last check: 3 minutes ago


    Its funny, but I was able to get the outbound to work, but could not get the inbound to work.

    I created a rule/exception to allow outbound email to india. (and that worked)
    But it would it would not allow me to create an inbound rule, it just duplicated the outbound (allow to) rule even though I specifically said connections to.
    Really weird.

    It maybe just be my usuage of the Country blocking that is the particular issue here.
    On the main Country Blocking page you have 3 options (ALL, FROM, TO and OFF)

    So at first left India at ALL on the main blocking tab/
    Then created Exception1 >> Allow connections TO India using SMTP on the WAN interface.
    Then created Exception2 >> Allow connections FROM India using SMTP on the WAN interface.
    That allowed email to India, but the firewall was blocking inbound SMTP to India

    Then I changed the main country page to Block everything FROM India.
    And then deleted existing rules and created Allow connections FROM India using SMTP on the WAN interface.

    I was still able to send emails but the firewall was still blocking inbound SMPT connections.

    I even created an exception to allow all SMTP from all countries.
    That didnt work and they were still blocked.

    At this point I was getting really frustrated, and just decided to turn off blocking for India all together.
    Well that worked.

    I dont think I will address this again until 9.2 comes out.
    As I wasted a day and half on this and dont want to bother the customer with any test emails anymore.
Children
No Data
Unfiltered HTML